El plugin de Cuevana robaba información

0 comentarios


El día de ayer fue descubierto que existía un código malicioso implantado en el plugin de Cuevana Streaming para Firefox el cual servia para hacerse con las contraseñas del usuario. Miembros de la comunidad Foro Coches comprobaron la existencia de este script espía e incluso demostraron como este interceptaba la información ingresada en los formularios como nombre de usuario y contraseñas de sitios como Paypal, Gmail, Facebook y entidades Bancarias con sedes en Mexico y Venezuela (Banco de Venezuela).

Imagen de previsualización de YouTube

Cuevana es un portal que permite a sus visitantes visualizar películas y series de televisión en streaming online y gratuito, para ello los visitantes debían descargar e instalar un complemento en su navegador ya sea Firefox o Chrome para poder reproducir el contenido multimedia, el complemento para Firefox se hosteaba en la pagina de Cuevana, se presume que hubo una brecha de seguridad que permitió a un tercero introducir este código malicioso en el complemento, mientras tanto para el plugin de Chrome que se distribuye desde la PlayStore de Google no se ha encontrado rastro del código malicioso, ya que Google realiza un chequeo de los complementos antes de publicarlos, no obstante esto no significa que no hubiese infección para los usuarios de Chrome, ya que es sino hasta hace poco que el complemento de Cuevana se distribuye desde la PlayStore y las versiones anteriores a la 4.2 podrian estar infectadas.

Cuevana ha admitido públicamente la vulnerabilidad en su complemento y desde su Twitter instan a todos los que lo hayan utilizado en las ultimas semanas a cambiar todas sus contraseñas.

Cabe destacar que Cuevana pudo haber optado como medida de seguridad servir su complemento para Firefox desde https://addons.mozilla.org/ donde también se revisan rigurosamente los complementos antes de ser publicados, hay que tener mucho cuidado cuando se instalan complementos desde sitios de terceros y no desde las plataformas oficiales.

Fuente: ForoCoches

 



Categorías: Internet y la WWWNoticias
Tags:

Pin It Share on Tumblr

Deja un Comentario

Leer entrada anterior
microsoft sql server
Entrevista: Microsoft SQL Server 2012

Team Hardware Venezuela visitó las oficinas de Microsoft Venezuela y conversó con el Señor Juan Caraballo, Gerente de Mercadeo de...

Cerrar