• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Alerta: plugin de Cuevana robaba información sensible y bancaria.

    Alerta: plugin de Cuevana robaba información sensible y bancaria Cuevana , el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox y Chrome que contenía algunas líneas ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Alerta: plugin de Cuevana robaba información sensible y bancaria.

      Alerta: plugin de Cuevana robaba información sensible y bancaria



      Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox y Chrome que contenía algunas líneas de instrucciones maliciosas, es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página. Al respecto, algunos miembros de Foro Coches –quienes descubrieron los scripts dañinos– pudieron comprobar que el plugin malicioso efectivamente es capaz de robar credenciales de acceso a servicios como Gmail.

      Asimismo, un análisis posterior permitió descubrir que existen otros JavaScript maliciosos encargados de robar información perteneciente a entidades bancarias específicas de México y Venezuela.

      Cuevana es un portal que, al igual que otros sitios similares, necesita que el usuario instale un plugin para que se pueda reproducir todo el contenido multimedia. Hasta ahí todo aparentemente normal, sin embargo, este mismo componente aparte de permitir la visualización de videos, robaba información que la persona ingresara en algún sitio web.

      Según los responsables del sitio, es posible que este haya sufrido una brecha de seguridad y que por ende, un atacante subiera una versión infectada del plugin genuino sin que nadie lo hubiera notado.

      Aunque supuestamente la última versión del plugin se encuentra limpia, la versión anterior del complemento de Cuevana intentaba conectarse a otro sitio que actualmente se encuentra fuera de línea. Cabe notar que la dirección a la cual apuntaba, es muy similar a la genuina de Cuevana. Esto como técnica de Ingeniería Social para pasar inadvertido tanto por los dueños del sitio, como por las víctimas.

      De allí, descargaba otros JavaScript dañinos y enviaba toda la información que le robaba a la víctima al mismo lugar. El cuestionado sitio a través de su cuenta de Twitter, anunció que:



      Aparentemente, el actual plugin de Cuevana no realiza ninguna acción maliciosa de acuerdo al sitio, no obstante, se recomienda encarecidamente que todos los usuarios que hayan podido descargar e instalar la versión infectada del plugin de Cuevana, lo desinstalen completamente tanto de Firefox como Chrome.

      Además, se deben cambiar inmediatamente todas las contraseñas de cualquier servicio web como bancos, correo electrónico, redes sociales, o cualquier página que requiera de usuario y contraseña para funcionar.


      Fuente: ESET LA





      Actualización 18/9: Cuevana actualiza el plugin a la versión 4.3.
      Última edición por Pacman fecha: 17/09/12 a las 15:31:16

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      Para remover el complemento o plugin de Cuevana, seguir estos pasos:



      Firefox: Botón Firefox –> Complementos

      Eliminar plugin de Firefox






      Chrome: Botón Opciones –> Herramientas –> Extensiones




      Aunque @Cuevana anuncian que el plugin para Chrome no presenta riesgos...



      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kaletra
      Registrado
      oct 2006
      Ubicación
      argentina
      Mensajes
      327

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      No me quedo claro, actualmente está limpio el plugin?

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      Cita Originalmente publicado por kaletra Ver Mensaje
      No me quedo claro, actualmente está limpio el plugin?
      Es una buena pregunta... y en teoría la nueva actualización del plugin de Cuevana para Firefox ya estaría limpia al igual que la versión para Google Chrome... esto se puede comprobar descomprimiendo y mirando dentro del código del archivo script-compiler.js, linea 232.

      Ahora... Cuevana actualizo el plugin que se descarga de su web pero mantuvo el mismo número de versión, ósea la 4.2, por lo que para mí más que ayudar, crea y genera más confusión en los usuarios...

      Si bien Cuevana está afirmando que:
      Cuevana jamás robó o robaría datos de sus usuarios. Estamos investigando si el problema que se mencionó es cierto y el origen del mismo.
      Y que esto se dio únicamente en la versión 4.2 del plugin para Firefox el cual salió hace dos semanas y que probablemente haya sido modificado por un tercero, ajeno a Cuevana con este código malicioso, en ForoCoches.com, son varios los usuarios que están comprobando en versiones anteriores a este plugin como el 4.1 de hace ya varios meses, el mismo código malicioso, ósea que esto puede venir de hace ya un tiempo atrás.


      La recomendación
      aparte de obviamente desinstalar cualquier plugin de Cuevana tanto en Firefox como Chrome, y de cambiar inmediatamente todas las contraseñas de cualquier servicio web como bancos, correo electrónico, redes sociales, o cualquier página que requiera de usuario y contraseña para funcionar...

      Sería de esperar unos días más a ver que resulta de la propia investigación que está llevando Cuevana al respecto y que tienen luego para decir... unos días sin ver una peli o las series favoritas no nos va a perjudicar, como si nos haría el que nos roben toda nuestra información sensible...




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de kaletra
      Registrado
      oct 2006
      Ubicación
      argentina
      Mensajes
      327

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      Gracias ElPiedra por la pronta y clara respuesta.

      Esperaremos novedades entonces.
      Abrazo,

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.689

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      Excelente informacion Pacman, como siempre, gracias por mantenernos informados.

      Y gracias Jefe, por aclarar y puntualizar.

      Lo que esta claro es que lo mires por donde lo mires, al final hay que andar, como SIEMPRE, con mil OJOS.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      La verdad que si son culpables NO me esperaba esto de ellos espero que todo aya sido un error de seguridad y no que ellos ayan creado este plugin con virus
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.321

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      Muchas gracias por la información Pacman y por la aclaración ElPiedra

      Como siempre pienso,si un sitio requiere instalar obligatoriamente un plug-in desconocido para ver su contenido, es mejor pasar de largo y visitar otro.

      Nunca se sabe que cosa vienen en dichos plug-in.

      Saludos

    9. #9
      Usuario Avatar de albertoraul64
      Registrado
      mar 2010
      Ubicación
      Argentina
      Mensajes
      81

      Re: Alerta: plugin de Cuevana robaba información sensible y bancaria.

      Muchas gracias por la información ...!