Alerta de seguridad: Una nueva estafa de malware se aprovecha de los enlaces de edición de vídeo de CapCut

Malware
(Crédito de imagen: solarseven / Shutterstock)

Se han identificado varias campañas de malware en las que los ciberdelincuentes se aprovechan de las recientes prohibiciones de TikTok en diversos países para lanzar ataques de infosecuestro dirigidos a usuarios desprevenidos.

Recientemente, los expertos en ciberseguridad de Cyble han encontrado al menos cinco sitios web maliciosos que pretenden ofrecer el archivo de instalación de CapCut.

CapCut, el editor y creador de videos oficial de TikTok, la plataforma de redes sociales más destacada en la actualidad, permite a los usuarios mezclar música, aplicar filtros de color, añadir animaciones, generar efectos de cámara lenta, utilizar funciones de imagen en imagen, estabilizar videos y muchas otras características.

Malware CapCut

La aplicación oficial de TikTok cuenta con más de 500 millones de descargas en la tienda de aplicaciones de Google, conocida como Play Store. Sin embargo, dado que la aplicación es desarrollada por ByteDance, una empresa de software con sede en China, ha generado un gran interés y análisis en el mundo occidental.

Varios países plantean preocupaciones sobre la posibilidad de que el gobierno chino ejerza presión sobre ByteDance para acceder a datos sensibles y compartirlos con las autoridades, lo que podría comprometer la privacidad de los usuarios. En las últimas semanas, estas preocupaciones se han intensificado, ya que el gobierno de Estados Unidos ha prohibido a sus empleados instalar la aplicación en dispositivos móviles oficiales. Además, países como Taiwán e India también han implementado prohibiciones similares en todo el país.

Como resultado, la gente está buscando formas alternativas de descargar la aplicación, que es donde entran los delincuentes. Crearon varios sitios web maliciosos, simulando ofrecer la aplicación de edición de vídeo para descargar, pero en su lugar están desplegando dos variantes de malware: uno es el Offx Stealer, y el otro es el RedLine Stealer.

Offx es un malware que se ejecuta en sistemas operativos Windows 8, 10 y 11. Una vez instalado, muestra un mensaje de error a la víctima mientras continúa funcionando en segundo plano. Por otro lado, RedLine Stealer es conocido como uno de los infostealers más populares y notorios del mundo. Este malware permite a los actores maliciosos extraer datos almacenados en navegadores web y aplicaciones, como credenciales de inicio de sesión, información de tarjetas de crédito, entre otros. También tiene la capacidad de robar datos de billeteras de criptomonedas y más.

Una vez que el informe de Cyble se hizo público, se tomaron medidas para desconectar todos los dominios maliciosos descubiertos. Sin embargo, es importante tener en cuenta que los atacantes podrían trasladar su infraestructura a otro lugar en el futuro. Por lo tanto, se recomienda mantenerse alerta, especialmente al descargar aplicaciones de fuentes no oficiales, para evitar posibles amenazas.

Alexa Hernandez
Editor

Alexa Hernandez es amante de los animales, series, películas y tecnología. 

Aportaciones de