El rumor comenzó a rondar por las redes sociales a partir del análisis de un grupo de foristas, del plugin que instala el servicio de streaming Cuevana.tv en los navegadores Firefox y Chrome para poder visualizar los contenidos.
El análisis de estos plugins detectó que una de las versiones del archivo contendría un código malicioso con capacidad de sustracción de datos del usuario que lo posee instalado, y que deriva la información hacia una url https://cuevanatv.asia, la cual ejecuta a través de Javascript, un código que recolecta los datos del usuario cada vez que completa un formulario.
Luego de que la información comenzó a alertar a los usuarios a través de las redes sociales, el sitio Cuevana emitió un comunicado informando que podría haber un compromiso en la seguridad del servicio y que le sugería a sus usuarios que cambiaran sus contraseñas.
Un sitio especializado en seguridad confirmaba esta rutina del plugin, así como también advertía de la existencia de scripts con capacidad de robo de datos bancarios y phising, a lo que Cuevana respondió que “jamás robó o robaría datos de sus usuarios”, al mismo tiempo que analizaba la información suministrada por los sitios de seguridad.
Al comienzo del día de hoy, el sitio Cuevana liberó una nueva versión el plugin, limpia, y le pidió a los usuarios, en especial a los que utilizan el navegador Firefox, que lo actualizaran, aunque insitió que por precaución también cambiaran sus contraseñas ya que, apesar de no haberlo confirmado, se sospecha de que el plugin podría haber sido modificado por un tercero, lo que implica una brecha de seguridad en los servidores del servicio de streaming.
Link: Alarma en la web: un plugin de Cuevana les habría robado claves a los usuarios (infobae)