El plugin de Cuevana robaba información
El día de ayer fue descubierto que existía un código malicioso implantado en el plugin de Cuevana Streaming para Firefox el cual servia para hacerse con las contraseñas del usuario. Miembros de la comunidad Foro Coches comprobaron la existencia de este script espía e incluso demostraron como este interceptaba la información ingresada en los formularios como nombre de usuario y contraseñas de sitios como Paypal, Gmail, Facebook y entidades Bancarias con sedes en Mexico y Venezuela (Banco de Venezuela).
Cuevana es un portal que permite a sus visitantes visualizar películas y series de televisión en streaming online y gratuito, para ello los visitantes debían descargar e instalar un complemento en su navegador ya sea Firefox o Chrome para poder reproducir el contenido multimedia, el complemento para Firefox se hosteaba en la pagina de Cuevana, se presume que hubo una brecha de seguridad que permitió a un tercero introducir este código malicioso en el complemento, mientras tanto para el plugin de Chrome que se distribuye desde la PlayStore de Google no se ha encontrado rastro del código malicioso, ya que Google realiza un chequeo de los complementos antes de publicarlos, no obstante esto no significa que no hubiese infección para los usuarios de Chrome, ya que es sino hasta hace poco que el complemento de Cuevana se distribuye desde la PlayStore y las versiones anteriores a la 4.2 podrian estar infectadas.
Cuevana ha admitido públicamente la vulnerabilidad en su complemento y desde su Twitter instan a todos los que lo hayan utilizado en las ultimas semanas a cambiar todas sus contraseñas.
A usuarios que instalaron el plugin de Firefox en las últimas 2 semanas, les aconsejamos cambiar todas sus contraseñas web por precaucion.
— Cuevana (@Cuevana) septiembre 17, 2012
Cuevana jamás robó o robaría datos de sus usuarios. Estamos investigando si el problema que se mencionó es cierto y el origen del mismo.
— Cuevana (@Cuevana) septiembre 17, 2012
Estamos trabajando en un análisis de la situación. Seguir las recomendaciones aquellos que instalaron el plugin de Firefox en últ. 2 semanas
— Cuevana (@Cuevana) septiembre 17, 2012
El plugin de Chrome no presenta riesgos ya que se instala desde la Chrome Web Store.
— Cuevana (@Cuevana) septiembre 17, 2012
Cabe destacar que Cuevana pudo haber optado como medida de seguridad servir su complemento para Firefox desde https://addons.mozilla.org/ donde también se revisan rigurosamente los complementos antes de ser publicados, hay que tener mucho cuidado cuando se instalan complementos desde sitios de terceros y no desde las plataformas oficiales.
Fuente: ForoCoches
