ARTDEPARTMENT
ARTDEPARTMENT
La IA está revolucionando la creación de contenido, pero a veces eso no hace sino proporcionar a los ciberdelincuentes han nuevas maneras de engañar a sus víctimas. Recientemente, la empresa de ciberseguridad ESET ha detectado una campaña fraudulenta con la que sitios web falsos, pero supuestamente vinculados a plataformas populares (como CapCut, Adobe y Canva), con el fin de empujarnos a instalar malware que proporciona a sus creadores paso remoto a nuestros dispositivos.
CÓMO DESCARGAR VÍDEOS de Instagram, Facebook, Twitter o TikTok en tu MÓVIL
Un caso destacado de esta campaña es el sitio 'capcutproia.com', el cual se presenta como una modificación de la famosa útil de estampado de vídeo de los creadores de TikTok, ahora con el atractivo de incluir funciones gratuitas de procreación de vídeos mediante IA.
El patraña comienza cuando la víctima entre en la web y se le anima a introducir un prompt o subir una imagen como narración para suscitar el vídeo deseado. La web simula un proceso de procreación, pero en ocasión de mostrar el vídeo generado al final de dicho proceso, se le muestra un mando de descarga para bajarse el archivo generado y poder visualizarlo.
El nombre, aparentemente inofensivo, del fichero es "creation_made_by_capcut.mp4 – Capcut.com". El problema es que, a pesar de la narración al 'mp4' (correspondiente a un archivo de vídeo), el final del nombre positivamente es un ".com", que no sólo está vinculado a páginas web: corresponde todavía a un tipo de fichero ejecutable.
Así, lo que positivamente obtiene y ejecuta el sucesor es un troyano, identificado por ESET como 'Win32/RemoteAdmin.ConnectWiseControl.E'. Este software permite a los atacantes obtener de forma remota al dispositivo del sucesor sin su conocimiento, convirtiéndolo en un blanco practicable para el robo de datos, vigilancia o incluso la toma de control total del sistema.
La amenaza radica en que el malware instalado actúa como una útil de control remoto, similar a programas como TeamViewer. Aunque en otros contextos este tipo de software podría ser utilizado para funciones legítimas de audiencia técnica, en este caso particular su uso es claramente solapado.
Martina López, investigadora del equipo de ESET Latinoamérica, advierte sobre la facilidad con la que los ciberdelincuentes pueden emplear estas herramientas:
"La mayoría de las aplicaciones de control remoto permiten suscitar ejecutables preconfigurados que facilitan el paso sin intervención adicional del sucesor. Solo hace yerro que la víctima bahía el archivo y, en al punto que unos clics, su equipo queda completamente comprometido".
Como decíamos, este tipo de ataque no se limita solo a la imitación de CapCut. Según la empresa de ciberseguridad Silent Push, existen al menos 13 sitios web fraudulentos, vinculados a esta estafa y que replican la apariencia de plataformas como Adobe o Canva, utilizando la misma táctica para engañar a los usuarios y distribuir malware.
El imitado Canva
Josep Albors, director de investigación y concienciación de ESET España, señala la importancia de estar alerta delante estas amenazas:
"La táctica de ofrecer un archivo aparentemente inofensivo, como un video generado con IA, explota la curiosidad del sucesor y reduce su nivel de sospecha. La facilidad con la que los atacantes pueden replicar la apariencia de plataformas legítimas resalta la importancia de la educación en ciberseguridad".
Frente a el incremento de esta clase de campañas de estafa, ESET recomienda adoptar medidas preventivas para evitar ser víctima de este tipo de fraudes:
En Genbeta | Un entendido en ciberestafas alerta que con cuatro segundos hilván: si un clip con tu voz está online, te la pueden clonar
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.