La creciente popularidad de la inteligencia artificial (IA) ha traído consigo no solo nuevas herramientas para facilitar la creación de contenido, sino también una ola de cibercrímenes. Los delincuentes informáticos están aprovechando el interés por las plataformas que prometen generar contenido automatizado, como el caso reciente de un sitio falso de CapCut, el cual engaña a los usuarios para que descarguen malware en sus dispositivos.

El Engaño de "CapCutProIA"

El sitio en cuestión, identificado como “capcutproia”, simula ser una plataforma legítima de creación de videos con IA, similar al sitio oficial de CapCut. Su diseño está cuidadosamente replicado para que los usuarios no duden de su autenticidad. Al ingresar a la página, se solicita a los usuarios ingresar un "prompt" o subir una imagen para generar un video, lo que parece un proceso normal. Tras unos momentos, el sitio ofrece un archivo descargable titulado “creation_made_by_capcut.mp4 – Capcut.com”, lo que parece ser el video generado. Sin embargo, al abrir el archivo, en lugar del contenido esperado, lo que se obtiene es un troyano conocido como Win32/RemoteAdmin.ConnectWiseControl.E.

Este malware permite a los atacantes acceder remotamente al dispositivo de la víctima, lo que les otorga la posibilidad de robar información sensible o incluso tomar control total del equipo afectado.

Otras Plataformas Suplantadas

ESET, una reconocida empresa de ciberseguridad, alertó sobre este ataque a través de su portal "WeLiveSecurity". No es un caso aislado, ya que, según la firma Silent Push, se han detectado al menos 13 sitios web adicionales que imitan plataformas populares de creación de contenido, como Adobe y Canva. Todos siguen el mismo esquema: engañar a los usuarios haciéndoles creer que están descargando un archivo generado por IA, mientras en realidad están instalando un malware que compromete su seguridad.

Consejos para Evitar Ser Víctima

Para evitar caer en estas trampas, ESET recomienda adoptar varias medidas de seguridad. En primer lugar, es fundamental verificar la URL de cualquier sitio antes de ingresar, asegurándose de que sea la página oficial y no una versión falsa. También se sugiere evitar descargas innecesarias, ya que muchas herramientas de edición ahora funcionan directamente desde el navegador, sin requerir archivos adicionales. Asimismo, el uso de software de seguridad confiable puede ayudar a detectar y bloquear amenazas antes de que causen daños. Finalmente, mantenerse informado sobre las últimas amenazas y campañas de fraude es crucial para poder identificar sitios fraudulentos con anticipación.

La IA y los Nuevos Riesgos Digitales

El auge de la IA ha traído consigo avances significativos en la creación de contenido y la automatización, pero también ha abierto nuevas puertas para los cibercriminales. Estos atacantes se aprovechan de la confianza que los usuarios tienen en herramientas populares, especialmente en el contexto de plataformas que prometen facilitar la creación de contenido mediante IA. Si bien la tecnología continúa transformando las industrias, los riesgos asociados a su mal uso también se están incrementando.

¿Buscando más noticias hoy en Puebla? Sigue leyendo en nuestro portal para mantenerte informado.

foto cortesía 

xmh