El lunes pasado fue anunciado que el plugin de la página de streaming de películas y series en linea, Cuevana, tenía un código malicioso que se encargaba de robar información personal de los usuarios. Al parecer, según las respuestas ofrecidas en la cuenta de Twitter de la empresa, ya eliminaron el código malicioso y lo reemplazaron con el plugin limpio. 

El pasado miércoles 19 de septiembre Tomás Escobar, director del sitio, anunció a través de un comunicado en el sitio web que él dirige una explicación sobre lo que estaba sucediendo. Según informa en el comunicado, uno de los servidores del sitio web sufrió una brecha de seguridad, a través de la que el atacante logró modificar el plugin con un código malicioso para robar datos de los usuarios. Esto afectó solo a la personas que instalaron el plugin entre el 1 y el 16 de septiembre y solo afecta a los usuarios de Firefox, ya que solo fue el plugin de este navegador el afectado.

En el comunicado le pide a los usuario de Firefox que instalaron el plugin de Cuevana en esas fechas de cambiar las contraseñas de todos las cuentas importantes que manejen lo más pronto que puedan. De la misma manera recomiendan desinstalar el plugin que tienen e instalar nuevamente el plugin de la página que aseguran que ya está limpio de todo código malicioso. 

Mientras tanto, el equipo de Cuevana está en contacto con el personal de Mozilla para descubrir qué fue lo que pasó y como tratar el caso. Pidieron al equipo detrás del navegador de Internet de bloquear el último plugin que la página diseño para Fiefox. Cuevana asegura en el comunicado que lo usuarios de otros navegadores no se vieron afectados y que lamentan profundamente las molestias ocasionadas.  

No se acaban los problemas para Tomás Escobar, fundador y administrador de Cuevana. Un forista argentino descubrió que el plugin (archivo que se ‘acopla’ al navegador Web) que le permite al sitio reproducir en el browser los archivos almacenados en la Web estaba infectado con código malicioso.

Según el post del usuario, el archivo “contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander o Paypal“. De acuerdo con la denuncia, el plugin contacta una página llamada http://cuevana.asia, que obtiene la información que introduce el usuario cuando ingresa a sitios como Facebook, Google y Twitter. Los navegadores afectados son Mozilla Firefox y Google Chrome.

La noticia se esparció rápidamente el domingo en foros, redes sociales y sitios de agregación como Meneame. En respuesta, Cuevana primero dio de baja el plugin infectado y publicó una versión supuestamente ‘limpia’, y luego confirmó que estaba investigando la situación y negó estar involucrado en el robo de datos:

Cuevana jamás robó o robaría datos de sus usuarios. Estamos investigando si el problema que se mencionó es cierto y el origen del mismo.

— Cuevana (@Cuevana) September 17, 2012

Según los foristas que han seguido el caso, el sitio que recoge los datos de los usuarios está fuera del aire en este momento.

¿A quién creerle? Si bien lo sucedido parecería confirmar la desconfianza de quienes dicen que los servicios gratuitos tienen costos ocultos, otra posibilidad que no se debe descartar es que el código haya sido infectado desde fuera, como parte de la guerra que el servicio lleva meses afrontando.

¿Qué hacer si soy usuario de Cuevana?

Lo primero es desinstalar el plugin de Cuevana del navegador. Aquí encuentra cómo hacerlo en Firefox, y aquí están las instrucciones para hacerlo en Chrome. En su Twitter, Cuevana dice que las versiones nuevas del archivo no están infectadas, pero no recomendamos instalarlas de nuevo al menos hasta que todo esto haya sido aclarado.

Lo segundo es cambiar todas las contraseñas que pudieron ser afectadas: entre otras, las de Facebook, Twitter, Gmail y Microsoft Live. En este momento no se conoce cuáles servicios son objeto del ataque.