La web para ver películas online, Cuevana, fue reportada como una web de robo de datos sensibles, “phising”.
Se detectó que el plugin que utiliza la página para lograr el streaming de los contenidos contiene un código malicioso que robaría usuarios y contraseñas de redes sociales como Facebook, hasta sitios de bancos online como Banco Santander, Paypal y otros servicios de pago.
La denuncia realizada a la página argentina de descargas de películas y series de televisión, expone que el daño se da a partir de una URL contratada por la compañía, llamada http://cuevana.asia, que viene afectando principalmente a navegadores como Mozilla Firefox y Google Chrome.
Según advirtieron desde Cuevana el plugin de streaming maliciosos sería sólo el de Firefox. "A usuarios que instalaron el plugin de Firefox en las últimas 2 semanas, les aconsejamos cambiar todas sus contraseñas web por precaución", aconsejaron.
Desde la página advirieron por Twitter a sus usuarios sobre la aparición del cifrado que podría estar robando información.
"Por favor desinstalar el plugin de Cuevana de Firefox si lo instalaste en las últimas 2 semanas por precaución. Seguimos investigando", señalaron desde el sitio.
"Algunas sospechas apuntan a que si instalaste el plugin de Firefox de Cuevana en este mes de Septiembre, el mismo pueda estar infectado (...) Cuevana jamás robó o robaría datos de sus usuarios. Estamos investigando si el problema que se mencionó es cierto y el origen del mismo", agregaron en distintos tuits.
Por último, aseguraron que "el plugin de Chrome no presenta riesgos ya que se instala desde la Chrome Web Store".
