Campaña de Phishing Utiliza Sitio Falso de CapCut

Recientemente, se ha detectado una campaña de phishing que opera a través de un sitio web fraudulento que se presenta como la popular herramienta de edición de videos, CapCut. Este sitio engañoso promete a los usuarios la posibilidad de crear videos utilizando inteligencia artificial (IA), pero su verdadera intención es descargar un software de acceso remoto malicioso en los dispositivos de los incautos.

Los usuarios que buscan descargar un video que supuestamente ha sido generado por esta plataforma caen en la trampa al instalar un troyano. Este malware les otorga a los ciberdelincuentes acceso remoto a sus dispositivos, exponiendo su información personal y comprometiendo su privacidad.

Este engaño se inserta en una estrategia más amplia que también incluye sitios falsos que imitan otras marcas reconocidas, como Adobe y Canva. El objetivo de estos fraudes es consistentemente el mismo: obtener datos personales y comprometer la seguridad de los usuarios.

Para evitar caer en estas estafas, es crucial comprobar la legitimidad de los sitios web antes de proporcionar cualquier información personal o llevar a cabo descargas. Con el constante crecimiento de las amenazas cibernéticas, la diligencia es esencial.

Adicionalmente, CapCut actualmente enfrenta complicaciones legales en Estados Unidos debido a su conexión con ByteDance, la empresa matriz de TikTok. Esta situación ha llevado a su prohibición en el país. No obstante, este aspecto no guarda relación directa con la campaña de phishing mencionada anteriormente.