Un nuevo sitio web que imita a la aplicación de edición de video CapCut está siendo utilizado para propagar malware, aprovechando su enorme popularidad entre creadores de contenido y usuarios de TikTok. La alerta fue emitida por investigadores en ciberseguridad, quienes detectaron una réplica casi idéntica al portal oficial, con una dirección apenas modificada.
El dominio legítimo es capcut.com, pero el sitio falso introduce una letra extra, quedando como capcuti.com. Este tipo de estafas, conocidas como typosquatting, buscan confundir al usuario mediante diferencias mínimas en la URL, apostando a que pasen desapercibidas.
El sitio apócrifo presenta una interfaz prácticamente idéntica a la del original y ofrece un supuesto instalador para Windows. Al descargarlo, se obtiene un archivo comprimido que contiene un ejecutable diseñado para instalar código malicioso en el equipo de la víctima.
Además, los atacantes han utilizado un certificado HTTPS válido, lo que puede hacer que el sitio parezca seguro a simple vista, dificultando su identificación como fraudulento.
Este tipo de campañas no es nuevo, pero sí cada vez más sofisticado. Utilizan el prestigio de aplicaciones legítimas para atraer descargas y comprometer dispositivos. En este caso, se desconoce cuántas víctimas ha tenido la operación o si fue difundida mediante anuncios en buscadores o redes sociales.
Ante estos riesgos, se recomienda extremar precauciones: evitar ingresar a páginas desde enlaces patrocinados, verificar con detalle las direcciones web y descargar software únicamente desde sitios oficiales o tiendas de aplicaciones confiables.
Shana 