Polémica en la web: un plugin de Cuevana les habría robado claves a los usuarios

17/09/2012 Una de las versiones del archivo que permite reproducir material desde los navegadores web contendría un código maligno, capaz de sustraer datos de los usuarios. El sitio web advirtió que podría haber sufrido "una brecha de seguridad" y pidió que los visitantes cambien sus passwords por precaución


Un plugin del sitio de películas y series Cuevana habría robado claves a los usuarios, dDesde contraseñas de correo y de redes sociales hasta de sitios de banca online.
La primera vez que se publicó el dato sobre el plugin de Cuevana fue este domingo, cuando un forista analizó a fondo el código informático y descubrió que "contacta con el sitio web http://cuevanatv.asia, que contiene códigos en JavaScript para efectuar el robo de tus datos personales cada vez que rellenas un formulario en un sitio de confianza".
Minutos después, desde sitios como Segu-Info decían: "Confirmado, en Firefox, cualquier versión, está infectado con el código malicioso que roba datos. También estamos descubriendo scripts que parecen relacionados con el phising y robo de datos bancarios".
Cuevana respondió desde su cuenta en Twitter que "jamás robó o robaría datos de sus usuarios" y reconoció que analizaba la información.
El problema afectaba, en un principio, a usuarios de Chrome y Firefox. Pero finalmente se explicó que el browser de Google estaba fuera de peligro.
Cuevana habría dado de baja la versión del plugin afectada y habría subido una sin el código maligno.
Durante la madrugada de este lunes, Cuevana pidió a los usuarios que instalaron el plugin en las últimas dos semanas en Firefox que lo quitaran de su navegador.
Finalmente, siempre mediante Twitter, les pidió además que por precaución cambiaran todas sus contraseñas.
Hace minutos, Cuevana ofrece una advertencia en su web: "Atención: Lamentablemente, parece que Cuevana puede haber sufrido una brecha de seguridad. Si instalaste el plugin de Cuevana para Firefox recientemente, por favor actualízalo. Por precaución también te recomendamos cambiar las contraseñas de tus accesos web. Informaremos más cuando tengamos novedades".
El anuncio parece sorpresivo, teniendo en cuenta además que Cuevana estableció el plazo de dos semanas hacia atrás. Eso podría demostrar que alguien ingresó a sus servidores y modificó el plugin para insertarle código maligno.
Por el momento, la página web no informa a sus usuarios si sus contraseñas fueron robadas o no.
Los usuarios que deseen desinstalar el plugin de Cuevana de su navegador Firefox deben seguir las instrucciones que brinda Mozilla. Aquellos de Chrome tienen a su disposición las instrucciones, también en español.