No se acaban los problemas para Tomás Escobar, fundador y administrador de Cuevana. Un forista argentino descubrió que el plugin (archivo que se ‘acopla’ al navegador Web) que le permite al sitio reproducir en el browser los archivos almacenados en la Web estaba infectado con código malicioso. Según el post del usuario, el archivo “contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander o Paypal“. De acuerdo con la denuncia, el plugin contacta una página llamada http://cuevana.asia, que obtiene la información que introduce el usuario cuando ingresa a sitios como Facebook, Google y Twitter. Los navegadores afectados son Mozilla Firefox y Google Chrome. La noticia se esparció rápidamente el domingo en foros, redes sociales y sitios de agregación como Meneame. En respuesta, Cuevana primero dio de baja el plugin infectado y publicó una versión supuestamente ‘limpia’, y luego confirmó que estaba investigando la situación y negó estar involucrado en el robo de datos:
Según los foristas que han seguido el caso, el sitio que recoge los datos de los usuarios está fuera del aire en este momento.
¿A quién creerle? Si bien lo sucedido parecería confirmar la desconfianza de quienes dicen que los servicios gratuitos tienen costos ocultos, otra posibilidad que no se debe descartar es que el código haya sido infectado desde fuera, como parte de la guerra que el servicio lleva meses afrontando.
¿Qué hacer si soy usuario de Cuevana?
Lo primero es desinstalar el plugin de Cuevana del navegador. Aquí encuentra cómo hacerlo en Firefox, y aquí están las instrucciones para hacerlo en Chrome. En su Twitter, Cuevana dice que las versiones nuevas del archivo no están infectadas, pero no recomendamos instalarlas de nuevo al menos hasta que todo esto haya sido aclarado.
Lo segundo es cambiar todas las contraseñas que pudieron ser afectadas: entre otras, las de Facebook, Twitter, Gmail y Microsoft Live. En este momento no se conoce cuáles servicios son objeto del ataque.
Comentarios
Publicar un comentario