En este panorama cambiante de la ciberseguridad, los ciberdelincuentes continúan adaptando sus tácticas para explotar las tendencias emergentes, siendo la aplicación CapCut el nuevo medio para la distribución de malware, así lo dio a conocer la compañía de detección de ciberamenzas, ESET, en una nota de prensa.
El sitio fraudulento, identificado como «capcutproia», imita la interfaz de CapCut y promete a los usuarios la capacidad de generar videos utilizando IA. Después de que un usuario ingresa un prompt o sube una imagen, el sitio simula el procesamiento del video y luego ofrece un archivo de descarga. Sin embargo, en lugar del video prometido, los usuarios descargan un troyano.
Análisis del Malware de CapCut
El archivo descargado, disfrazado como un video MP4 legítimo, es en realidad un instalador para una herramienta de administración remota similar a TeamViewer. ESET detecta este archivo como Win32/RemoteAdmin.ConnectWiseControl.E.
Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica: «El archivo que se obtiene de la descarga es un troyano. Es decir, un archivo que dice ser algo que en realidad no es. En este caso puntual, el archivo que se presenta como el video generado en realidad descarga una herramienta que permite a un tercero conectarse remotamente en el equipo del usuario».
Troyanos en CapCut: el Peligro del Acceso Remoto
Por su parte, Martina López, Investigadora del equipo de Laboratorio de ESET Latinoamérica, advierte sobre los peligros de este troyano: «La mayoría de las aplicaciones de control remoto cuentan con la opción de generar un ejecutable preconfigurado para conectarse con una IP o usuario específico, lo cual es útil para la asistencia virtual, pero también para los atacantes. Así, basta con que la víctima abra el archivo, y en dos o tres clicks le dará el control de su equipo al cibercriminal sin saberlo«.
Este sitio falso de CapCut es solo una parte de una campaña más grande. Los mismos actores maliciosos están creando sitios web similares que imitan a otras marcas populares como Adobe y Canva, todos con el mismo objetivo: distribuir malware de acceso remoto.
Recomendaciones de los expertos para evitar este malware
Para protegerse de este tipo de ataques, los expertos en ciberseguridad recomienda las siguientes mejores prácticas:
- Verificar la URL: Siempre asegúrese de que la URL sea legítima y correcta antes de ingresar cualquier información o descargar archivos.
- Evitar descargas innecesarias: Tenga cuidado al descargar archivos de sitios web, especialmente aquellos que ofrecen herramientas gratuitas o contenido generado por inteligencia artificial.
- Utilizar una solución de seguridad: Instale un software antivirus y antimalware confiable para analizar los archivos descargados antes de ejecutarlos.
- Mantenerse informado: Manténgase actualizado sobre las últimas amenazas y campañas de malware consultando fuentes de ciberseguridad confiables.
Esta campaña destaca los peligros de confiar en sitios web no verificados y la creciente tendencia de los ciberdelincuentes a utilizar la IA como señuelo. Al seguir las recomendaciones de ciberseguridad y mantenerse alerta, los usuarios pueden protegerse de este tipo de ataques.
