Más Información
En la actualidad, los ciberdelincuentes tienen todas las herramientas para crear sitios falsos con el fin de llevar a cabo acciones que pueden poner en peligro la privacidad digital de los usuarios.
Por ejemplo, la compañía de ciberseguridad ESET, ha dado a conocer que en la web existe un sitio falso de Capcut, una plataforma con la que puedes crear videos usando inteligencia artificial (IA).
Con este sitio, los usuarios pueden crear videos tal y como lo harían en el sitio web original. Sin embargo, al descargar el video creado a partir de la IA, se descarga un malware que infecta sus dispositivos para acceder a ellos de forma remota.
En Tech Bit te contamos cómo funciona.
Leer también: Dispositivos que no puedes llevar en tu equipaje documentado
Así funciona el malware de la página falsa de Capcut
De acuerdo con ESET, la página falsa de Capcut luce bastante similar al sitio oficial. Sin embargo, el enlace dice “capcutproia”. Este de igual forma crea videos a partir de una inteligencia artificial.
Para que el usuario comience a usarla, debe escribir un prompt o subir una imagen de referencia para crear con IA el video deseado. El sitio simula que está procesando el video y al final ofrece descargar el resultado.
Cuando se hace clic en la descarga, se obtiene un archivo llamada “creation_made_by_capcut.mp4–Capcut.com”. Este descarga un troyano que le permitirá a los ciberdelincuentes obtener un acceso remoto a tu equipo.
Martina López, Security Researcher del equipo de Laboratorio de ESET Latinoamérica, señala en un posteo de X que "la mayoría de aplicaciones de control remoto cuentan con la opción de generar un ejecutable preconfigurado para conectarse con una IP o usuario específico, lo cual es útil para la asistencia virtual, pero también para los atacantes. Así, basta con que la víctima abra el archivo, y en dos o tres clics le dará el control de su equipo al cibercriminal sin saberlo”.
Este no es el único caso de sitios falsos, también ya hay algunas páginas famosas como Canva y Adobe que buscan afectar a los usuarios.
¿Cómo evitar ser víctima de estos sitios falsos?
ESET lanzó cuatro recomendaciones que los usuarios deben seguir para evitar ser víctimas de estos sitios falsos.
- Siempre verifica que la URL sea legítima y correcta antes de acceder o ingresar datos.
- Evita descargas innecesarias en herramientas que funcionan desde la web.
- Implementa una solución de seguridad, a fin de analizar los archivos descargados antes de ejecutarlos.
- Mantente al día con las novedades y consultar fuentes confiables para conocer las campañas activas y sus posibles riesgos.
Leer también: 4 prefijos que alertan sobre estafas en llamadas de celular y WhatsApp
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters
