ESET y otras firmas de ciberseguridad alertan sobre páginas fraudulentas que suplantan a CapCut, Canva y Adobe para distribuir software de acceso remoto
La inteligencia artificial no solo revoluciona la productividad y la creatividad digital: también se ha convertido en el último anzuelo de los ciberdelincuentes. Según ha alertado la empresa de seguridad ESET, se está utilizando el creciente interés por las herramientas basadas en IA para engañar a los usuarios y distribuir malware disfrazado de archivos de vídeo generados por plataformas falsas que imitan a CapCut, Canva o Adobe.
Uno de los casos más preocupantes fue detectado recientemente: una web clon de CapCut que simula ofrecer la generación de vídeos mediante IA, pero que en realidad distribuye un troyano de acceso remoto. Este malware, identificado por ESET como Win32/RemoteAdmin.ConnectWiseControl.E, permite a los atacantes tomar el control del equipo de la víctima con solo unos clics.
El truco del vídeo falso: del prompt al control remoto
La campaña comienza en un sitio web que aparenta ser una herramienta oficial de CapCut con funciones de inteligencia artificial. El usuario puede introducir un prompt o subir una imagen de referencia para generar un vídeo, como si estuviese usando una IA creativa real. A continuación, el sitio simula un procesamiento para después ofrecer un supuesto archivo de vídeo descargable.
Sin embargo, en lugar de un archivo legítimo, la descarga incluye una aplicación oculta con funciones de control remoto, similar a TeamViewer pero manipulada para uso malicioso. Una vez que el usuario ejecuta el archivo, el atacante puede conectarse de forma remota al ordenador, sin que la víctima lo note.
“Estas herramientas permiten generar un ejecutable preconfigurado para conectarse automáticamente a una dirección IP concreta. El atacante solo necesita que el usuario abra el archivo para tomar el control de su equipo”, explica Martina López, investigadora del laboratorio de ESET en Latinoamérica.
De CapCut a Canva: una campaña que se extiende
El caso del falso CapCut no es aislado. Según ESET y la empresa Silent Push, se han identificado al menos 13 sitios similares suplantando marcas populares como Adobe, Canva o incluso supuestas herramientas de generación de logos con IA.
Estas páginas se difunden principalmente a través de grupos de Facebook y publicaciones virales, algunas de las cuales superan las 60.000 visualizaciones. En todos los casos, el mecanismo es similar: prometer una función atractiva basada en IA, simular el proceso y ofrecer una descarga fraudulenta que instala software espía o de control.
Uno de los troyanos más extendidos en esta campaña es Moodlophile Stealer, un malware que roba:
- Contraseñas almacenadas en navegadores
- Datos de billeteras de criptomonedas
- Historial de navegación y sesiones activas
- Archivos sensibles del sistema
Se sospecha que este software fue desarrollado por un actor vietnamita conocido en GitHub por su actividad maliciosa.
Cómo protegerse ante estas amenazas
La popularidad de herramientas como ChatGPT, CapCut o Midjourney ha abierto nuevas oportunidades para los atacantes, que aprovechan la familiaridad de las marcas y el entusiasmo por la IA para infiltrar sus cargas maliciosas. Desde ESET recomiendan una serie de medidas básicas para evitar caer en este tipo de trampas:
- Verificar siempre la URL del sitio antes de ingresar datos o descargar contenido.
- Evitar descargar archivos desde plataformas que normalmente funcionan en línea.
- Utilizar soluciones de seguridad actualizadas, capaces de detectar malware o software de control remoto no autorizado.
- Mantenerse informado sobre nuevas campañas y estafas mediante fuentes oficiales.
IA como cebo: una tendencia creciente
Desde hace más de un año, las principales plataformas digitales han tenido que enfrentarse a oleadas de malware disfrazado de herramientas de IA. En 2023, por ejemplo, Meta eliminó más de 1.000 enlaces maliciosos que usaban el nombre de ChatGPT para distribuir virus a través de Facebook.
En este nuevo frente de la ciberdelincuencia, la ingeniería social se une a la ingeniería artificial. Lo que antes era un correo fraudulento, ahora es un prompt convincente o un botón de “descargar tu vídeo”. Y lo que parecía creatividad impulsada por IA, se convierte en un acceso remoto no deseado.
En tiempos de automatización e inteligencia artificial, la confianza sigue siendo el eslabón más débil de la cadena digital.
