Cuevana es acusada de robar datos de sus usuarios

Espía

Cuevana dice que el código ‘espía’ ya fue eliminado.

No se acaban los problemas para Tomás Escobar, fundador y administrador de Cuevana. Un forista argentino descubrió que el plugin (archivo que se ‘acopla’ al navegador Web) que le permite al sitio reproducir en el browser los archivos almacenados en la Web estaba infectado con código malicioso.

Según el post del usuario, el archivo “contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander o Paypal“. De acuerdo con la denuncia, el plugin contacta una página llamada http://cuevana.asia, que obtiene la información que introduce el usuario cuando ingresa a sitios como Facebook, Google y Twitter. Los navegadores afectados son Mozilla Firefox y Google Chrome.

La noticia se esparció rápidamente el domingo en foros, redes sociales y sitios de agregación como Meneame. En respuesta, Cuevana primero dio de baja el plugin infectado y publicó una versión supuestamente ‘limpia’, y luego confirmó que estaba investigando la situación y negó estar involucrado en el robo de datos:

Cuevana jamás robó o robaría datos de sus usuarios. Estamos investigando si el problema que se mencionó es cierto y el origen del mismo.

Según los foristas que han seguido el caso, el sitio que recoge los datos de los usuarios está fuera del aire en este momento.

¿A quién creerle? Si bien lo sucedido parecería confirmar la desconfianza de quienes dicen que los servicios gratuitos tienen costos ocultos, otra posibilidad que no se debe descartar es que el código haya sido infectado desde fuera, como parte de la guerra que el servicio lleva meses afrontando.

¿Qué hacer si soy usuario de Cuevana?

Lo primero es desinstalar el plugin de Cuevana del navegador. Aquí encuentra cómo hacerlo en Firefox, y aquí están las instrucciones para hacerlo en Chrome. En su Twitter, Cuevana dice que las versiones nuevas del archivo no están infectadas, pero no recomendamos instalarlas de nuevo al menos hasta que todo esto haya sido aclarado.

Lo segundo es cambiar todas las contraseñas que pudieron ser afectadas: entre otras, las de Facebook, Twitter, Gmail y Microsoft Live. En este momento no se conoce cuáles servicios son objeto del ataque.

Napster2011

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s