¿Quieres recibir una notificación por email cada vez que Cesarromero escriba una noticia?
El plug-in que hacia funcionar el sitio, robaba datos de formularios, contraseñas de bancos y de servicios de correo electrónico. Cuevana fue encontrado distribuyendo un plug-in para los navegadores web Firefox y Chrome, los cuales contenían algunas líneas de instrucciones maliciosas, que tenían como propósito capturar contraseñas en sitios Web, así como los datos que ingresa el usuario en formularios. Algunos miembros de Foro Coches (descubridores de los scripts dañinos) comprobaron que el plug-in malicioso era capaz de robar credenciales de acceso a servicios como Gmail. Así mismo, un análisis posterior permitió descubrir que existen otros JavaScript maliciosos encargados de robar información perteneciente a entidades bancarias específicas de México y Venezuela. Cuevana es un portal que, al igual que otros sitios similares, necesita que el usuario instale un plug-in para que se pueda reproducir todo el contenido multimedia. Hasta ahí todo aparentemente normal, sin embargo, este mismo componente aparte de permitir la visualización de videos, robaba información que la persona ingresara en algún sitio web. De acuerdo a los dueños del sitio, es posible que este haya sufrido una brecha de seguridad y que por lo mismo, un atacante subiera una versión infectada del plug-in genuino sin que nadie lo hubiera notado. Aunque supuestamente la última versión del plug-in se encuentra limpia, la versión anterior del complemento de Cuevana intentaba conectarse a otro sitio que actualmente se encuentra fuera de línea. Cabe notar que la dirección a la cual apuntaba, es muy similar a la genuina de Cuevana. Esto como técnica de Ingeniería Social para pasar inadvertido tanto por los dueños del sitio, como por las víctimas. De allí, descargaba otros JavaScript dañinos y enviaba toda la información que le robaba a la víctima al mismo lugar. El cuestionado sitio a través de su cuenta de Twitter, anunció que Tal parece, que el actual plug-in de Cuevana no realiza ninguna acción maliciosa de acuerdo al sitio, no obstante. La empresa de seguridad ESET, recomienda que todos los usuarios que hayan podido descargar e instalar la versión infectada del plug-in de Cuevana, lo desinstalen completamente tanto de Firefox como Chrome . Además, se deben cambiar inmediatamente todas las contraseñas de cualquier servicio Web como bancos, correo electrónico, redes sociales, o cualquier página que requiera de usuario y contraseña para funcionar.
Fuente: Http://www.addictware.com.mx/index.php/seguridad/3244-cuevana-distribuye-malware