¿Usas Cuevana.tv para ver películas? (Phishing)

En las últimas horas se ha detectado que se encuentra en funcionamiento un plugin para Firefox de Cuevana (desde el sitio advierten que el plugin de Chrome no ha sido afectado, pero no es para confiarse) para ver videos por streaming se encuentra adulterado con código malicioso utilizado para phishing, redireccionando los datos de usuarios a la dirección cuevanatv.asia/add.php.

Se recomienda a todas las personas hayan utilizado este portal de streaming que revisen sus navegadores y eliminen el plugin “Cuevana Streaming”. Después de este procedimiento es obligatorio cambiar todas tus claves que hayan podido ser interceptadas por este script malicioso.

La respuesta desde Cuevana es:

“Cuevana jamás robó o robaría datos de sus usuarios. Estamos investigando si el problema que se mencionó es cierto y el origen del mismo.”

Esperaremos novedades.

Actualización 19/09:

Cuevana asegura que la falla de seguridad se soluciona instalando la versión 4.3 del Cuevana Stream.
Mas info aquí.

Fuentes:

Forocoches (Post Original).

Segu-Info (Análisis detallado del Plugin y recomendaciones).

DragonJAR (Análisis detallado del Plugin y recomendaciones).

3 comentarios sobre “¿Usas Cuevana.tv para ver películas? (Phishing)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s