Recientemente, ESET, compañía líder en detección proactiva de amenazas, identificó un sitio falso de CapCut mediante el cual, supuestamente, se podrían crear videos utilizando la IA. Lo cierto es que luego de ingresar el prompt para la creación del video, el sitio simula un proceso y luego ofrece descargar el resultado. Al hacerlo, lo que en realidad descarga es un troyano. Este caso no es aislado, ya que forma parte de una campaña más amplia en la que también se han identificado sitios falsos que suplantan la identidad de otras marcas como Adobe o Canva.
A continuación, ESET comparte los detalles de este caso que sirve como paradigma para entender cómo la IA está siendo utilizada como señuelo por los cibercriminales:
El ejemplo, reportado por el usuario de X g0njxa, se centra en el sitio falso “capcutproia”, el cual simula ser una herramienta para crear videos con la ayuda de la Inteligencia Artificial. Al ingresar, se presenta una web muy similar al sitio oficial.
Nota de prensa