La creciente digitalización y el auge de plataformas como TikTok han catapultado la aplicación de edición de video CapCut a una popularidad sin precedentes, acumulando aproximadamente 300 millones de usuarios activos mensuales y cerca de mil millones de descargas a nivel mundial.
Sin embargo, esta masiva adopción no ha pasado desapercibida para los cibercriminales, quienes, con una astucia cada vez mayor, están explotando su fama para lanzar un nuevo y peligroso engaño: la creación de sitios web falsos que se hacen pasar por el portal oficial de apps populares como CapCut, con el objetivo de distribuir instaladores maliciosos que infectan los equipos con malware.
Te puede interesar: ¿Sabías que los algoritmos en Internet moldean el mundo digital de tus hijos?
Fabiana Ramírez, Security Researcher en ESET Latinoamérica y vocera internacional de la compañía, resalta la importancia crítica de la conciencia y la proactividad de los usuarios frente a este tipo de amenazas.
"Los cibercriminales, al diseñar sitios web para engañar, a menudo no prestan tanta atención al diseño para el usuario," explica Ramírez. Esta negligencia, aunque sutil, puede ser una primera señal de alerta, manifestándose en "imágenes pixeladas, textos con errores o botones que no funcionan".
El engaño de CapCut es un claro ejemplo de la creciente sofisticación de los ataques cibernéticos. Según ESET, los delincuentes han replicado la estética del sitio oficial para hacer su trampa más creíble. No obstante, la clave para desenmascarar estas falsificaciones reside en la atención meticulosa a los detalles. "Es muy importante que leamos a ver si se corresponde realmente con el dominio y también que chequeemos en otras fuentes," enfatiza Ramírez.
En el caso específico de CapCut, el sitio falso introduce una variación casi imperceptible en la URL, agregando una "i" al final de "cut" (www.capcuti.com) mientras que el dominio oficial es www.capcut.com. Estas mínimas diferencias son el anzuelo para usuarios desprevenidos que, al hacer clic en anuncios o primeros resultados de búsqueda, pueden caer en la trampa.
Entérate: Fortnite elige a Bruno Mars como figura musical para su próxima temporada
En su oportunidad, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, subrayó cómo esta campaña se ha reportado inicialmente a través de plataformas como X (anteriormente Twitter) y destaca la probabilidad de que estos sitios falsos sean promocionados mediante "anuncios en los resultados de Google" o "anuncios en redes sociales".
Además, el análisis de ESET reveló que el certificado HTTPS utilizado por los cibercriminales en el sitio falso tenía una validez limitada (del 08-04-2025 al 07-07-2025), un indicio adicional para cuestionar su legitimidad.
Una vez que el usuario descarga el supuesto instalador desde estos sitios apócrifos, se encuentra con un archivo comprimido en formato .zip que contiene un ejecutable (Installer-<NUMERO_INSTALACION>.exe) y una carpeta llamada AppData. Este ejecutable, en realidad, es un instalador NSIS que despliega un script para instalar y ejecutar archivos maliciosos en la máquina de la víctima.
MEDIDAS PROACTIVAS
Ante la astucia de los cibercriminales, la prevención se convierte en la herramienta más poderosa. Fabiana Ramírez destaca varias medidas de seguridad proactivas que los usuarios deben adoptar para protegerse de aplicaciones comprometidas y descargas de malware:
-Descargar de Fuentes Oficiales: La regla de oro es descargar siempre aplicaciones desde las tiendas oficiales, como Google Play Store o Apple App Store, o directamente desde el sitio web oficial del desarrollador. Las "APKs" (Android Package Kits) de terceros son un vector de riesgo significativo en estos escenarios. "Si ni bien se dan cuenta que la aplicación está distribuyendo malware o que está haciendo algo malicioso, hay que desconectar internet," aconseja Ramírez.
-Revisar Permisos Detenidamente: Antes de instalar cualquier aplicación, es crucial revisar cuidadosamente los permisos que solicita. Ramírez ejemplifica: "Si yo voy a instalar, no sé, quizás una aplicación relacionada al FinDes o algo así, ¿por qué me pediría un permiso para la cámara o mucho menos para grabar audio?". Un permiso que no tenga sentido con la funcionalidad de la aplicación es una clara señal de alerta.
Mira además: El peligro oculto de tus cuentas olvidadas. ¡Protege tu vida digital!
-Desconfiar de las "Versiones Pro" Gratuitas: La promesa de funciones premium sin costo es una táctica recurrente de los ciberdelincuentes. La seducción de características avanzadas gratuitas es una trampa común que lleva a los usuarios a descargar versiones falsas de aplicaciones populares.
-Atención al Aspecto y la URL: Como se mencionó, el aspecto de la página web y la URL son indicadores cruciales. Imágenes pixeladas, textos con errores o dominios con variaciones sutiles son signos de alarma. Es fundamental leer la URL para verificar que se corresponda con el dominio real y, ante la duda, chequear en otras fuentes.
-Verificar Opiniones de Otros Usuarios: Antes de instalar una aplicación, es recomendable verificar las opiniones de otros usuarios para tener una idea de su reputación.
-Contar con Tecnología de Seguridad: Disponer de software antivirus, antimalware y antifishing es "casi obligatorio" hoy en día. Estas soluciones tecnológicas pueden detectar infecciones de malware y bloquear sitios falsos o archivos maliciosos.
ACCIONES INMEDIATAS
Si un usuario se percata de que una aplicación legítima ha sido comprometida o está distribuyendo malware, la primera y más crucial acción es "desconectar internet".
Esta medida inmediata previene la expansión del contenido malicioso a otros dispositivos conectados a la red Wi-Fi del hogar. La desconexión a internet impide que la información de los dispositivos sea transferida o quede accesible para los cibercriminales.
Posteriormente, además de eliminar la aplicación, es necesario realizar un procedimiento de limpieza del dispositivo, que puede ser más técnico.
Respecto a la responsabilidad, Fabiana Ramírez señala que, si bien las tiendas de aplicaciones tienen un grado de responsabilidad en filtrar las aplicaciones que se suben, el control total es un desafío.
"Escapa también del control, porque como digo, la aplicación o los creadores pueden ser legítimos, pero después tiene funcionalidades maliciosas y es imposible, quizás para una aplicación como Play Store o App Store, controlar qué es lo que hace cada aplicación," explica.
Esto subraya la necesidad de una responsabilidad compartida, donde los usuarios también asuman un rol activo en su propia protección.
INFLUENCERS Y CONCIENTIZACIÓN
Las redes sociales y los influencers juegan un papel ambivalente en este panorama. A menudo, popularizan aplicaciones sin conocer a fondo sus riesgos, o incluso sin haberlas utilizado. Ramírez sugiere que se debería promover que los influencers "prueben" y "chequeen que realmente sea seguro" un producto antes de promocionarlo. Su vasta influencia puede ser "muy perjudicial" si se utiliza para distribuir contenido riesgoso.
Para mejorar continuamente el conocimiento y las habilidades en ciberseguridad, la argentina destaca los recursos educativos disponibles.
Mira además: Diez claves para que los medios tradicionales sobrevivan a la era de los “influencers”
ESET, por ejemplo, cuenta con el sitio web "Willy's Security," que ofrece noticias sobre tendencias, ciberataques y artículos de prevención. También tienen programas como "Digipadres," enfocado en concientizar a adultos sobre la protección de menores en línea , y realizan actividades de concientización a pedido en empresas, ONGs y escuelas.
Estos programas buscan abordar la ciberseguridad desde un enfoque comprensible para el usuario final, proporcionando "tips" y "contenido técnico de una manera muy básica".
En el marco del Security Day 2025, evento anual organizado por ESET en Latinoamérica que se desarrolló la semana pasada en el país, se pretende promover un cambio de paradigma: pasar de una respuesta reactiva a los incidentes a un "trabajo proactivo de búsqueda de amenazas" para prevenir y no "llegar tarde".
Este enfoque corporativo busca soluciones a las nuevas problemáticas de ciberseguridad, haciendo énfasis en la importancia de la anticipación en la protección digital.
En conclusión, la proliferación de engaños cibernéticos como el de CapCut resalta la urgencia de que los usuarios adopten una postura más vigilante y proactiva. La clave reside en la educación, la atención a los detalles y la implementación de medidas de seguridad que, aunque parezcan sencillas, son el baluarte más eficaz contra las crecientes amenazas en el vasto y complejo mundo digital
(Artículo elaborado con asistencia IA).