La IA está revolucionando la creación de contenido, pero a veces eso no hace sino proporcionar a los ciberdelincuentes han nuevas maneras de engañar a sus víctimas. Recientemente, la empresa de ciberseguridad ESET ha detectado una campaña fraudulenta con la que sitios web falsos, pero supuestamente vinculados a plataformas populares (como CapCut, Adobe y Canva), con el fin de empujarnos a instalar malware que proporciona a sus creadores acceso remoto a nuestros dispositivos.

El fraude detrás del falso CapCut IA

Un caso destacado de esta campaña es el sitio 'capcutproia.com', el cual se presenta como una variante de la famosa herramienta de edición de vídeo de los creadores de TikTok, ahora con el atractivo de incluir funciones gratuitas de generación de vídeos mediante IA.

El engaño comienza cuando la víctima entre en la web y se le anima a introducir un prompt o subir una imagen como referencia para generar el vídeo deseado. La web simula un proceso de generación, pero en lugar de mostrar el vídeo generado al final de dicho proceso, se le muestra un botón de descarga para bajarse el archivo generado y poder visualizarlo.

El nombre, aparentemente inofensivo, del fichero es "creation_made_by_capcut.mp4 – Capcut.com". El problema es que, a pesar de la referencia al 'mp4' (correspondiente a un archivo de vídeo), el final del nombre realmente es un ".com", que no sólo está vinculado a páginas web: corresponde también a un tipo de fichero ejecutable.

Acceso remoto disfrazado

Así, lo …