Advertencia: Esta aplicación de CapCut no edita videos, instala malware

¿CapCut? Ten cuidado, esta aplicación de CapCut no edita videos, instala malware

La popularidad de aplicaciones como CapCut, un conocido editor de videos utilizado principalmente por los usuarios de TikTok, también atrae la atención de cibercriminales. ¿Te imaginas descargar lo que creías que era CapCut solo para descubrir que esta aplicación de CapCut no edita videos, instala malware? En este artículo, analizaremos cómo los hackers utilizan sitios web falsos para distribuir software malicioso y cómo puedes protegerte de estas amenazas.

¿Qué es CapCut y por qué es tan popular?

CapCut es una aplicación gratuita de edición de videos que ha ganado una enorme popularidad a nivel mundial, especialmente entre los creadores de contenido en plataformas como TikTok. Desde su lanzamiento fuera de China en 2020, ha acumulado más de 300 millones de usuarios activos mensuales y cerca de mil millones de descargas. Sin embargo, esta gran adopción ha creado un terreno fértil para cibercriminales que intentan engañar a usuarios desprevenidos.

La amenaza de los sitios falsos

Uno de los métodos empleados por los cibercriminales consiste en crear sitios web que se asemejan al sitio oficial de CapCut. Por ejemplo, aunque la URL legítima es www.capcut.com, los hackers pueden registrar variantes como www.capcuti.com, añadiendo una letra extra que podría pasar desapercibida. Esto provoca que usuarios desprevenidos caigan en la trampa, creyendo que están accediendo al sitio oficial.

Cómo identificar un sitio falso

Primeras señales de alerta

  1. URL sospechosa: Verifica siempre la URL. Si ves variaciones pequeñas pero significativas, es posible que estés ante un sitio fraudulento.

  2. Estética similar: Los cibercriminales invierten tiempo en recrear el diseño del sitio oficial. Es crucial no dejarse engañar por un diseño atractivo.

  3. Anuncios engañosos: A menudo, estos sitios falsos son promovidos mediante anuncios en redes sociales o en los primeros resultados de búsqueda de Google.

Una imagen vale más que mil palabras

A continuación, te mostramos un par de imágenes para comparar el sitio oficial con el falso:

Sitio oficial de CapCut
Imagen 1. Sitio oficial de CapCut.

Sitio falso que añade una “i” al final de la URL
Imagen 2. Sitio falso añade una “i” al final de la URL.

El análisis del malware

Distribución de malware disfrazado

Resulta alarmante cómo un simple clic puede desencadenar la instalación de malware. Al descargar el “instalador” desde el sitio falso, los usuarios obtienen, en lugar de la aplicación genuina, un archivo comprimido que contiene un ejecutable diseñado específicamente para instalar malware.

El instalador NSIS

Este ejecutable utiliza NSIS (Nullsoft Scriptable Install System), un sistema que permite empaquetar y descomprimir archivos. Sin embargo, el instalador está diseñado para lanzar código malicioso en la máquina del usuario, que puede incluir la captura de credenciales y otro tipo de información confidencial.

Detección de malware

Las tecnologías de seguridad como las que ofrece ESET han detectado este código malicioso bajo la clasificación JS/Kryptik.CWH. Esto significa que el malware no solo compromete tu privacidad, sino que puede hacer un uso indebido de tu información de diversas maneras.

Prevención: ¿cómo protegerse?

Mantén tus dispositivos seguros

  • Revisión de URLs: Siempre revisa la URL antes de hacer clic en cualquier enlace. Si tienes dudas, realiza una segunda búsqueda para asegurarte de que el sitio web es legítimo.

  • Desconfía de las redes sociales: No todos los anuncios son seguros. Si te sientes inseguro, considera acceder a la página directamente escribiendo la URL en tu navegador.

  • Antivirus recomendado: Por ello siempre recomendamos que te descargues un antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Mantente informado

La educación sobre ciberseguridad es crucial en la actualidad. Aprende a reconocer los signos de posibles fraudes o amenazas y mantente al día con las mejores prácticas de seguridad.

Comparando certificados

Un indicativo de la falta de credibilidad de un sitio web es la validez de su certificado HTTPS. Al analizar el sitio falso, encontramos que su certificado era válido solo por un período limitado, sugeriendo que los cibercriminales pueden estar detrás de su creación.

Ejemplo de comparación de fechas

Mientras que el certificado de CapCut es renovado y tiene validez a largo plazo, el del sitio falso muestra fechas de creación y expiración muy cercanas entre sí, lo que indica que su naturaleza fraudulenta es temporal.

Certificado HTTPs del sitio falso
Imagen 5. Certificado HTTPs del sitio falso.

Certificado HTTPs del sitio oficial
Imagen 6. Certificado HTTPs del sitio oficial.

Escaneo de archivos

Descargando engaños

La investigación también reveló el contenido de los archivos descargables desde el sitio falso. Al intentar instalar lo que se esperaba fuera CapCut, los usuarios terminan con un instalador que en realidad contiene malware.

Ejecución del código malicioso

El archivo de instalación invoca un script que, en lugar de instalar una aplicación, ejecuta código JavaScript malicioso. Este comportamiento pone en riesgo la seguridad y privacidad del usuario.

Conclusión

En resumen, la manipulación digital es una realidad que todos los usuarios deben reconocer y la ciberseguridad debe ser una prioridad. La amenaza de falsificaciones, como “esta aplicación de CapCut no edita videos, instala malware” es cada vez más común. Al ser conscientes de estas vulnerabilidades, puedes protegerte de manera efectiva.

Si valoras tu seguridad en línea, descarga un antivirus gratuito y mantente atento a las señales de alarma en la web. La seguridad en internet comienza contigo.


Fuente: https://www.welivesecurity.com/es/estafas-enganos/aplicacion-falsa-capcut-instala-malware/
By Published On: mayo 28th, 2025Categories: Noticias0 Comments on Advertencia: Esta aplicación de CapCut no edita videos, instala malware

Share This Story, Choose Your Platform!

About the author : admin

Related Posts

ConnectWise Breached: Ciberataque Atribuido a Hackers Estatales

ConnectWise Breached: Ciberataque Atribuido a Hackers Estatales

mayo 30th, 2025|0 Comments
EE.UU. sanciona a facilitador de fraude cripto que robó $200M

EE.UU. sanciona a facilitador de fraude cripto que robó $200M

mayo 29th, 2025|0 Comments
Cómo Threat Actors Abusan de Google Apps Script en Phishing

Cómo Threat Actors Abusan de Google Apps Script en Phishing

mayo 29th, 2025|0 Comments
Apple Safari Expone Usuarios a Ataques en Pantalla Completa

Apple Safari Expone Usuarios a Ataques en Pantalla Completa

mayo 29th, 2025|0 Comments
“5 Preguntas que no debes hacer a ChatGPT: ¡Evítalas!”

“5 Preguntas que no debes hacer a ChatGPT: ¡Evítalas!”

mayo 29th, 2025|0 Comments
Victoria’s Secret Toma Acción: Web Caída Tras Incidente de Seguridad

Victoria’s Secret Toma Acción: Web Caída Tras Incidente de Seguridad

mayo 29th, 2025|0 Comments

Leave A Comment

Get Social

Categorías

Comentarios recientes

Tags

avada bose camera coffee conference demo desktop forum google go pro guide headset music release samsung smartphone tablet technology themefusion travel video video games watch windows