Detectan sitio falso de CapCut que distribuye malware a usuarios desprevenidos

Ciudad de México.- ESET, firma especializada en ciberseguridad, advirtió sobre una campaña maliciosa que utiliza un sitio web falso para hacerse pasar por la aplicación de edición de video CapCut y distribuir malware entre usuarios, principalmente de TikTok.

El sitio apócrifo, cuya URL es www.capcuti.com, imita el diseño del portal oficial www.capcut.com, incluyendo estética, botones de descarga y certificado HTTPS válido, lo que incrementa su nivel de credibilidad ante los usuarios. La diferencia, aunque sutil —una letra adicional al final del nombre de dominio— ha pasado inadvertida para muchos.

Según la investigación, al hacer clic en el botón de descarga en el sitio falso, se descarga un archivo comprimido en formato .zip que contiene un ejecutable malicioso camuflado como instalador legítimo. El archivo ejecuta un script diseñado para comprometer el equipo de la víctima.

La campaña fue detectada inicialmente por el investigador DaveTheResearcher y analizada por el equipo de ESET, que confirmó la distribución de malware mediante técnicas de typosquatting —registro de dominios con errores mínimos de escritura respecto al original—, combinadas con anuncios potencialmente difundidos en Google o redes sociales.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló que este tipo de engaños se aprovecha de la popularidad de aplicaciones como CapCut, con más de mil millones de descargas y 300 millones de usuarios activos mensuales a nivel global.