En las últimas horas comenzó a circular la noticia de que el plugin de Cuevana estaba robando las contraseñas de los usuarios al interceptar la información en el navegador y comunicarse con un servidor remoto bajo el dominio cuevanatv .asia.
Todo comenzó en ForoCoches.com donde la situación se denunció y fue confirmada por varios usuarios que descargaron el plugin para Firefox y lo analizaron. La siguiente imagen publicada por uno de los foreros muestra lo que sucedía al acceder a Gmail si se tenía el plugin, la advertencia que aparece pertenece al plugin Tamper Data el cual permite ver todas las peticiones que realiza el navegador:
Al poco rato la noticia llegó a la portada de Menéame y comenzó a circular por las redes sociales, a su vez los usuarios de ForoCoches detectaban una actualización silenciosa en el plugin, el código malicioso era eliminado y el dominio .asia dejaba de responder. Además detectaban indicios de phishing que el plugin podía realizar contra varios bancos.
En ForoCoches pueden encontrar todos los detalles del código que se detectó.
¿Qué dice Cuevana al respecto?
Desde la cuenta oficial de Cuevana en Twitter (@Cuevana) afirman que jamás robarían los datos de los usuarios y que se trataría de una posible brecha de seguridad, es decir que un tercero habría modificado el plugin en su propio servidor (lo están investigando).
Además, a los usuarios que instalaron el plugin en las últimas 2 semanas les recomiendan eliminarlo y cambiar todas las contraseñas por precaución:
La advertencia también se puede encontrar en la portada del propio sitio, al acceder con Firefox:
Actualmente la última versión del plugin para Firefox no se encuentra infectada, si vas a usarlo te recomiendo -para evitar problemas por el estilo en el futuro- que lo instales en un navegador secundario o bien que lo desinstales al terminar de ver una película.
En mi caso hacía ambas cosas por lo que no tengo una versión instalada para analizar. Por la advertencia de Cuevana en la cuenta de Twitter y las notas publicadas en Segu-Info.com.ar y Fabio.com.ar (ellos explican qué buscar), el código malicioso se encontraría en el plugin desde principios de setiembre.
Actualización 17/9 (02:00): desde @cuevana anuncian que el plugin para Chrome no presenta riesgos ya que se descarga desde los servidores de Google.
Actualización 2 (12:30): desde DragonJar también se confirma la presencia del código espía en la versión para Firefox.
Actualización 3 (17:10): desde Twitter anuncian que la situación se sigue analizando y le recomiendan a todos aquellos que instalaron el plugin de Firefox en las últimas dos semanas que lo desinstalen. Por el momento no conocen afectados por el incidente.
Actualización 4 (21:30): Cuevana actualiza el plugin a la versión 4.3.
Actualización 19/9: Cuevana publica un anuncio en la web sobre lo sucedido, al parecer sólo el plugin para Firefox se vio comprometido. Por otro lado Guillermo de Alt-Tab se contactó con el dueño de Cuevana y publicó su respuesta con algunos detalles de lo acontecido hasta ahora.
Actualizaré el post si surgen más novedades.
Hola SpamLoco, aprovecho y hago una pregunta.
¡Existe Tamper Data para instalar en el PC? ¡Algun programa similar?
Gracias.
Mmmm no conozco algo similar para PC ni otros navegadores, sólo ese que es una extensión para Firefox.
Algo parecido, en el sentido de que sirve para monitorear, es Wireshark. Con este programa puedes ver los paquetes que entran y salen de tu equipo por internet o bien los que circulan en la red a la cual estás conectado (como una wifi).
Interesante