“Cuevana, el popular sitio argentino de distribución gratuita de series y películas, fue encontrado distribuyendo un plugin para Firefox que contenía algunas líneas de instrucciones maliciosas; es decir, código cuyo propósito es capturar contraseñas en sitios web como los datos que ingresa un usuario en un formulario de una página”.
Así lo alertó la firma de seguridad ESET al dar a conocer la noticia sobre el plugin malicioso. Esta extensión del navegador es capaz de robar credenciales de acceso a servicios como Gmail e información perteneciente a entidades bancarias específicas de México y Venezuela.
Responsables de Cuevana dijeron a ESET que era posible que el sitio haya sufrido una brecha de seguridad y que, por ende, un atacante subiera una versión infectada del plugin genuino sin que nadie lo hubiera notado, el cual intentaba conectarse a otro sitio que actualmente se encuentra fuera de línea.
"Estamos en contacto directo con el personal de Mozilla para tratar este caso, y hemos solicitado que se bloquee la versión 4.2 del plugin para prevenir a todos nuestros usuarios, lo cual ya ha sido realizado. Recomendamos actualizar a la versión 4.3 cuanto antes", dijo Cuevana en su blog.
Afirman que los usuarios de otros navegadores no se han visto afectados por esta infiltración, y no deben realizar ninguna acción de prevención.
Aún así, André Goujon, especialista de awareness & research de ESET LA, recomendó cambiar inmediatamente todas las contraseñas de cualquier servicio web como bancos, correo electrónico, redes sociales, o cualquier página que requiera de usuario y contraseña para funcionar.