En un reciente aviso de ciberseguridad, ESET ha alertado a los usuarios de CapCut sobre un sitio fraudulento que simula la página oficial de la popular aplicación de edición de videos. CapCut, que cuenta con alrededor de 300 millones de usuarios activos mensuales y casi mil millones de descargas, ha experimentado un auge en su uso, especialmente entre los creadores de contenido de TikTok. La creciente popularidad de esta herramienta la convierte en un blanco atractivo para los ciberdelincuentes que buscan aprovechar la confianza de los usuarios.
Según el informe de ESET, el engaño consiste en un sitio clonado que imita el original para distribuir un instalador malicioso que puede infectar los dispositivos. La alerta fue emitida tras un reporte del usuario DaveTheResearcher en la plataforma X, quien destacó cómo los estafadores han diseñado un sitio que presenta variaciones casi imperceptibles en su URL. Por ejemplo, la página auténtica de CapCut es www.capcut.com, mientras que la falsa termina en www.capcuti.com, una modificación sutil pero peligrosa.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó sobre las tácticas utilizadas por los estafadores, indicando que el sitio falso probablemente ha sido promovido a través de anuncios en Google y redes sociales. Esta estrategia engañosa atrapa a los usuarios desprevenidos que, al buscar la aplicación, pulsan en los primeros resultados sin verificar la autenticidad de los mismos. La posibilidad de que estos anuncios lleguen a usuarios inexpertos refuerza la necesidad de una mayor conciencia sobre la seguridad en línea.
La apariencia del sitio fraudulento es otro aspecto que ESET subraya en su advertencia: los delincuentes han cuidado hasta el más mínimo detalle para que el diseño sea similar al del sitio legítimo, aumentando así la credibilidad del engaño. Además, el análisis de ESET reveló que el certificado HTTPS del sitio falso es válido hasta julio de 2025, sugiriendo que la campaña de este tipo podría persistir en el tiempo, poniendo en riesgo a más usuarios si no se toman las precauciones adecuadas.
Para protegerse de este tipo de fraudes, ESET recomienda a los usuarios que no confíen ciegamente en los primeros resultados de búsqueda ni en anuncios de redes sociales. También aconsejan verificar cuidadosamente las URLs e incluso realizar una segunda búsqueda si hay alguna duda sobre la autenticidad del sitio. Asimismo, instan a los usuarios a contar con un software antimalware que ayude a identificar y bloquear amenazas, evitando así caer en las trampas de los ciberdelincuentes que buscan explotar la popularidad de herramientas como CapCut.
