Una de las versiones del archivo que permite reproducir material desde los navegadores web contendría un código maligno, capaz de sustraer datos de los usuarios. La polémica web pidió que los visitantes cambien sus passwords

La información comenzó a circular ayer en distintas redes sociales: el plugin de Cuevana roba información a usuarios. Desde contraseñas de correo y de redes sociales hasta de sitios de banca online.

La primera vez que se publicó el dato sobre el plugin de Cuevana fue ayer, cuando un forista analizó a fondo el código informático y descubrió que “contacta con el sitio web http://cuevanatv.asia, que contiene códigos en JavaScript para efectuar el robo de tus datos personales cada vez que rellenas un formulario en un sitio de confianza”.

Minutos después, desde sitios como Segu-Info decían: “Confirmado, en Firefox, cualquier versión, está infectado con el código malicioso que roba datos. También estamos descubriendo scripts que parecen relacionados con el phising y robo de datos bancarios”.

Cuevana respondió desde su cuenta en Twitter que “jamás robó o robaría datos de sus usuarios” y reconoció que analizaba la información.

El problema afectaba, en un principio, a usuarios de Chrome y Firefox. Pero finalmente se explicó que el browser de Google estaba fuera de peligro.

Cuevana habría dado de baja la versión del plugin afectada y habría subido una sin el código maligno.

Durante la madrugada de hoy lunes, Cuevana pidió a los usuarios que instalaron el plugin en las últimas dos semanas en Firefox que lo quitaran de su navegador.

Finalmente, siempre mediante Twitter, les pidió además que por precaución cambiaran todas sus contraseñas.

Hace minutos, Cuevana ofrece una advertencia en su web: “Atención: Lamentablemente, parece que Cuevana puede haber sufrido una brecha de seguridad. Si instalaste el plugin de Cuevana para Firefox recientemente, por favor actualízalo. Por precaución también te recomendamos cambiar las contraseñas de tus accesos web. Informaremos más cuando tengamos novedades”.