El auge de la inteligencia artificial ha generado un aumento en la demanda de herramientas de creación de contenido automatizado, lo que ha sido aprovechado por ciberdelincuentes. Un ejemplo reciente es un sitio web falso de CapCut que promete generar videos con IA, pero en su lugar infecta los dispositivos con malware.
La empresa de ciberseguridad ESET, a través de su portal WeLiveSecurity, alertó sobre esta amenaza. El sitio fraudulento, identificado como capcutproia, imita la apariencia del portal oficial de CapCut y engaña a los usuarios al solicitarles escribir un prompt o subir una imagen para generar un video. Sin embargo, en lugar del contenido prometido, la descarga contiene un troyano identificado como Win32/RemoteAdmin.ConnectWiseControl.E, el cual otorga acceso remoto a los atacantes, poniendo en riesgo la seguridad y privacidad de la víctima.
Este caso no es aislado. La empresa Silent Push ha detectado al menos 13 sitios web fraudulentos que suplantan a plataformas populares como Adobe y Canva, operando bajo el mismo esquema de engaño. Para evitar caer en estos fraudes, ESET recomienda verificar la URL de los sitios antes de acceder, evitar descargas innecesarias, usar software de ciberseguridad y mantenerse informado sobre las amenazas activas. Con el crecimiento de la IA, es crucial adoptar hábitos de seguridad digital para protegerse de estos ataques.
