Cuevana es acusada de robar datos de sus usuarios

Un forista argentino descubrió que una versión del plugin que usa Cuevana para reproducir películas almacenadas en la Web estaba infectada con código malicioso para robar datos personales de sus usuarios.

Espía
Cuevana dice que el código 'espía' ya fue eliminado. Foto: practicalowl (vía Flickr).

No se acaban los problemas para Tomás Escobar, fundador y administrador de Cuevana. Un forista argentino descubrió que el plugin (archivo que se ‘acopla’ al navegador Web) que le permite al sitio reproducir en el browser los archivos almacenados en la Web estaba infectado con código malicioso.

Según el post del usuario, el archivo “contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander o Paypal“. De acuerdo con la denuncia, el plugin contacta una página llamada http://cuevana.asia, que obtiene la información que introduce el usuario cuando ingresa a sitios como Facebook, Google y Twitter. Los navegadores afectados son Mozilla Firefox y Google Chrome.

La noticia se esparció rápidamente el domingo en foros, redes sociales y sitios de agregación como Meneame. En respuesta, Cuevana primero dio de baja el plugin infectado y publicó una versión supuestamente ‘limpia’, y luego confirmó que estaba investigando la situación y negó estar involucrado en el robo de datos:

Según los foristas que han seguido el caso, el sitio que recoge los datos de los usuarios está fuera del aire en este momento.

¿A quién creerle? Si bien lo sucedido parecería confirmar la desconfianza de quienes dicen que los servicios gratuitos tienen costos ocultos, otra posibilidad que no se debe descartar es que el código haya sido infectado desde fuera, como parte de la guerra que el servicio lleva meses afrontando.

¿Qué hacer si soy usuario de Cuevana?

Lo primero es desinstalar el plugin de Cuevana del navegador.Aquí encuentra cómo hacerlo en Firefox

, y aquí están las instrucciones para hacerlo en Chrome. En su Twitter, Cuevana dice que las versiones nuevas del archivo no están infectadas, pero no recomendamos instalarlas de nuevo al menos hasta que todo esto haya sido aclarado.

Lo segundo es cambiar todas las contraseñas que pudieron ser afectadas: entre otras, las de Facebook, Twitter, Gmail y Microsoft Live. En este momento no se conoce cuáles servicios son objeto del ataque.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

30 comments

  • ¬¬! ¿y esta es la manera de querer acabar Cuevana?. Ya que no se pudo por la vía legal, lo hacemos por la vía del pánico…

    Muy buena su estrategia señores del FBI…

  • Por cosas como esta tengo el plugin en un browser dedicado solo a ver películas en Cuevana y sitios similares. Hay que ser cuidadosos, lo gratis puede ser caro!

  • Por cosas como esta tengo el plugin en un browser dedicado solo a ver películas en Cuevana y sitios similares. Hay que ser cuidadosos, lo gratis puede ser caro!

  • y misteriosamente explorer, el navegador mas vulnerable de todos no tiene ningún problema????, se me hace que es otra pendejada de hollywood por que no les quieren pagar

  • Como decimos en Colombia, aparecieron las llaves, tuve 2 ingresos no autorizados a mi cuenta del facebook por los cuales cambie contraseñas, en efecto lo barato sale caro…

  • y misteriosamente explorer, el navegador mas vulnerable de todos no tiene ningún problema????, se me hace que es otra pendejada de hollywood por que no les quieren pagar

  • Previsible, si roban el trabajo de productores y artistas, por qué no han de hacerlo con la información de los consumidores?

  • Previsible, si roban el trabajo de productores y artistas, por qué no han de hacerlo con la información de los consumidores?

  • “contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander o Paypal“.Si eso fuese cierto creo que el plugin como tal, pediría acceso administrativos de RED cosa que no hace. entonces la pregunta es, ¿será cierto tanto chisme?

  • “contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander o Paypal“.Si eso fuese cierto creo que el plugin como tal, pediría acceso administrativos de RED cosa que no hace. entonces la pregunta es, ¿será cierto tanto chisme?

  • jajajaja Me suena a terrorismo verbal. Porque no se inventan otra de chespirito? Es como el tema de los antivirus, ya hasta salen recomendaciones de que paginas se deben o no visitar. Claro esta, con el consentimiento de las grandes corporaciones y su economia.

  • jajajaja Me suena a terrorismo verbal. Porque no se inventan otra de chespirito? Es como el tema de los antivirus, ya hasta salen recomendaciones de que paginas se deben o no visitar. Claro esta, con el consentimiento de las grandes corporaciones y su economia.

  • Pregunta .. si cuevana, no tiene nada que esconder, por que bajaron el plugin y despues subieron uno “limpio”? – acaso no es funcion de un virus informatico tomar informacion de un lugar sin ser detectado, lease virus, keylooger, trojano .. ect ? – como los usuarios se pueden dar cuenta que el plugin nuevo esta limpio ? hay alguien aqui afectado ? seria bueno ver una perspectiva de un usuario afectado ..

  • Pregunta .. si cuevana, no tiene nada que esconder, por que bajaron el plugin y despues subieron uno “limpio”? – acaso no es funcion de un virus informatico tomar informacion de un lugar sin ser detectado, lease virus, keylooger, trojano .. ect ? – como los usuarios se pueden dar cuenta que el plugin nuevo esta limpio ? hay alguien aqui afectado ? seria bueno ver una perspectiva de un usuario afectado ..

  •  Todos los que ofrecen programas, peliculas, etc usan programas para robar datos, cuando le exigen que escriba su numero telefonico para inscribirlo en planes de mensajes diarios. Nada es gratis, por eso si necesita un programa entre a paginas que ofrecen software libre, pero no piden nada para bajar el programa. LOs mas jodidos son los que ofrecen programas piratas.

  •  Todos los que ofrecen programas, peliculas, etc usan programas para robar datos, cuando le exigen que escriba su numero telefonico para inscribirlo en planes de mensajes diarios. Nada es gratis, por eso si necesita un programa entre a paginas que ofrecen software libre, pero no piden nada para bajar el programa. LOs mas jodidos son los que ofrecen programas piratas.

Archivos