Una de las versiones del archivo que permite reproducir material desde los navegadores web contendría un código maligno, capaz de sustraer datos de los usuarios. La polémica web pidió que los visitantes cambien sus passwords
La información comenzó a circular ayer en distintas redes sociales: el plugin de Cuevana roba información a usuarios. Desde contraseñas de correo y de redes sociales hasta de sitios de banca online.
La primera vez que se publicó el dato sobre el plugin de Cuevana fue ayer, cuando un forista analizó a fondo el código informático y descubrió que “contacta con el sitio web http://cuevanatv.asia, que contiene códigos en JavaScript para efectuar el robo de tus datos personales cada vez que rellenas un formulario en un sitio de confianza”.
Minutos después, desde sitios como Segu-Info decían: “Confirmado, en Firefox, cualquier versión, está infectado con el código malicioso que roba datos. También estamos descubriendo scripts que parecen relacionados con el phising y robo de datos bancarios”.
Cuevana respondió desde su cuenta en Twitter que “jamás robó o robaría datos de sus usuarios” y reconoció que analizaba la información.
El problema afectaba, en un principio, a usuarios de Chrome y Firefox. Pero finalmente se explicó que el browser de Google estaba fuera de peligro.
Cuevana habría dado de baja la versión del plugin afectada y habría subido una sin el código maligno.
Durante la madrugada de hoy lunes, Cuevana pidió a los usuarios que instalaron el plugin en las últimas dos semanas en Firefox que lo quitaran de su navegador.
Finalmente, siempre mediante Twitter, les pidió además que por precaución cambiaran todas sus contraseñas.
Hace minutos, Cuevana ofrece una advertencia en su web: “Atención: Lamentablemente, parece que Cuevana puede haber sufrido una brecha de seguridad. Si instalaste el plugin de Cuevana para Firefox recientemente, por favor actualízalo. Por precaución también te recomendamos cambiar las contraseñas de tus accesos web. Informaremos más cuando tengamos novedades”.
El anuncio parece sorpresivo, teniendo en cuenta además que Cuevana estableció el plazo de dos semanas hacia atrás. Eso podría demostrar que alguien ingresó a sus servidores y modificó el plugin para insertarle código maligno.
Por el momento, la polémica página web no informa a sus usuarios si sus contraseñas fueron robadas o no.
Los usuarios que deseen desinstalar el plugin de Cuevana de su navegador Firefox deben seguir las instrucciones que brinda Mozilla. Aquellos de Chrome tienen a su disposición las instrucciones, también en español.
Fuente > infobae.com