El plug-in de Cuevana.tv está robando contraseñas de los usuarios

Como esto sea verdad...

Había otra noticia por ahí que se ha descartado por violar las normas de uso, esta es la buena.

Larga vida a thepiratebay.org

Divulgarlo por las redes sociales. Cuevana tiene Twitter, hay que pedirles explicaciones:@Cuevana

Madre mía, meneo al canto.

#9 Si, si que la hay.

Chungo, chungo. Por suerte no uso cuevana. Desde la caída de Megaupload me he pasado al torrent. De todas formas es un asunto muy serio, que va a hacer aumentar la desconfianza en este tipo de páginas, y aumentar los argumentos en contra de la piratería por parte de la Sgae y los políticos.

Menos mal que no utilizo Cuevana (ni conocía la página) pero al parecer puede haber muchísimos afectados, viendo la cantidad de descargas del plugin para los diferentes navegadores. Espero que esto suba a portada.

Yo me hice mi propio plugin, que añadía el botón "descargar película y subtítulos en castellano" y así podía verlo en el VLC.

#7 tiene twitter si :

#12 pienso igual...vamos ya sabiendo ni asomo un dedo..
Por cierto,alquien me envía invitación para forocoches? Yo le puedo enviar invitación de series.ly

Ni idea de que era Cuevana, digo era porque el negocio se les hundirá...

Su pu__ madre, a cambiar contraseñas de mil cosas ahora

Jejeje, esto os pasa por no hacerle caso al stallman.

Y como es posible que los navegadores permitan construir plugins con esas capacidades?

Y aparte de eso, ¿Qué se supone que hacía ese plugin, en términos de funcionalidad extra? ¿O simplemente era un requisito para ver el contenido de la web, pero no ofrecía nada más?

No conocía esta web, pero no está mal, si dejan de usar plugins traidores claro

#20 Hay que ser tonto. Seguro que hasta tienes un finregüal de los que hacen que el internet te vaya mas lento.

Tiene más pinta de que les han hackeado la web y les han metido el bicho a ellos, porque eso de cuevanatv.asia no tiene mucho sentido, lo enviaría a cuevana.tv directamente... no?

#25 En la web de extensiones de Firefox para instalar una extensión que no esta auditada tienes que hacer unos cuantos clicks, vamos que te pregunta algo como "¿estas seguro de que proviene de fuentes confiables y lo quieres instalar?". Y se pueden hacer plugins muy potentes, si no me equivoco el spyware lo han descubierto usando otro plugin llamado tamper-data

#30 Pues no sé qué decirte... les ha pasado ya algún que otro temita con el plugin... http://www.taringa.net/posts/noticias/13420256/Cuevana-Trolleando.html

#28 Te suena el timo de la estampita?.
Que fácil es ser sabio a toro pasado.sorrillo dixit

#30 Lo mas probable es que quien lo haya hecho forme parte del equipo de esa web pero no necesariamente todos estén implicados.

Quizá el pluguin, que no sé exactamente para que sirve, se lo acabó haciendo "quien sabe quien" y les coló eso en el código.

A saber.

#33 Lo conozco y no tiene absolutamente ninguna relación con la noticia. ¿Te suena el dicho "tiran más dos tetas que dos carretas"?

#26 No me extrañaría que fuera solo para robar contraseñas

#28 yo normalmente si una web me pide algun plugin la mando a la mierda casi directamente, digo casi por una vez en los ultimos 5 años instale uno para ver un video, pero antes me informe para que era el pluing y los busque en otro lado, no era algo propio de la pagina luego vi el video y lo desintale. Si fuera echo expresamente pasaria de el igualmente.

De echo en esa web entre alguna vez pero pase de ella y no me extrañaria que fuese por no instalar el plugin (no me acuerda)

No es ser sabio es no ser un incauto y protegerte minimamente. Si no dejas las llaves de tu casa a un extraño no instales programas de esa manera.

#34 De hecho es todo muy raro, para qué hacer un dominio cuevanatv.asia para robar contraseñas de gmail, cuando podrían haber hecho alguno más cutre rollo gmail.trucho.com o directamente djkl32dsalkj.asia que total, uno ya no sabe ni cuantos dominios tiene google y quizá le da por pensar que es normal.

No sé, huele a mierda este asunto.

#34 Perdón. Quería ponerte un ejemplo de como a los tontos siempre se les roba.

#35 La seguridad no es blanco o negro, es encontrar el gris adecuado.

Si una web te ofrece un servicio útil que usas de forma habitual tienes que decidir entre usar el servicio y asumir los riesgos de seguridad o no usarlo.

En este caso parece ser una web que permite ver contenidos online. Es un sinsentido instalar el plugin cada dos por tres si sigues sus series o películas.

Si no tienes indicios de que te estén robando contraseñas es un poco paranoico no usar servicios que te ofrecen algo que te interesa.

Y ahora indícame tu si todo el software que usas lo has compilado tu mismo y revisando el código. ¿Si no es así quien te asegura que un trabajador de Google no ha colado un sistema de robado de contraseñas en el navegador Chrome?

¿O que el último binario de un programa del sistema, el cual actualizaste, no contiene un troyano?

La seguridad absoluta no la tendrás, a menos que vuelvas al lápiz y papel.

Menos mal que tengo el plugin instalado en Chrome y no es ahí donde hago todas las operaciones pues nada, habrá que borrarlo...

De todas formas se están pasando poco a poco películas a la web http://www.cuevana2.tv que no necesita ningún tipo de plugin (flash incrustado directamente)

joder, he usado cuevana tres o cuatro veces y claro que instalé el plugin, parecía una web seria... Ahora me toca cambiar passwords.. lo primero, el del banco.

#41

Por lo visto Internet está tan superavanzado que ni siquiera hace falta entender los comentarios a los que respondes.

Se ve que ya se hace solo.

Magia.

#38 Un minimo no dije nada de seguridad absoluta, veo que no leistes bien lo que dije, como digo me aseguro que ese pluing es algo standard si no no lo instalo, me la pueden colar igual pero nunca instale un plugin que fuera expresamente para esa pagina. Eso reduce mucho estas movidas.

El codigo fuente hay miles de personas que controla cada cambio de una aplicación, no hace falta que lo revises ¿cuantos troyanos colaron en aplicaciones GNU? pues así que recuerde en 15 años usando linux solo recuerdo una vez que lo intentaron colar en el kernel y lo detectaron casi en el acto. Seguro que hubo más pero que llegara a un release no recuerdo ni uno. Si hubo algun hackeo en apache por ejemplo metiendo fuentes falsas pero detectado tambien rapido.

Aun así cabe la posibilidad, pero una cosa es la confianza y otro el exceso de confianza con cualquier cosa que no sabes su procedencia.

Y #41 tiene cierta razón con los plugins miticos no hay necesidad de ninguno otro extraño, si alguien quiere inventar la rueda para reproducir un video con flash o lo que sea DUDA.

#39 cuevana2.tv no es de cuevana... y utiliza Java en vez de un plugin, lo que no se qué es peor

#28 Claro, es muy sensato instalar un PLUGIN de una web que contiene material protegido por derechos de autor...
Lo único que necesitas, FLASH (Y ni eso en Chrome, que lo tiene incluido)

#43 ¿Me puedes indicar como hacer, con los plugins y herramientas estándar, para que quien visualiza vídeos sea a su vez distribuidor de esos mismos contenidos mediante tecnologías P2P?

¿Te parece una funcionalidad descabellada para un sitio como ese?

#42 ni que no existiera hoy en día FLV, ni que no existiera HTML5, ni que que no existiera H264, ni que no existiera RTMP, ni que no existieran cookies y cuentas de usuario para guardar configuraciones, ni que no existiera Javascript y Flash...
No se me ocurre porque ibas a necesitar desarrollar algo propio hoy en dia para streaming, pero si aún así lo necesitases porque no hacer un software normal en lugar de plugins para cada navegador?

No soy experto en esto, pero como he dicho antes es sentido común... Acaso Youtube o cualquier portal conocido de streamings utiliza plugins? No, no es justificable...

Firefox siempre da una alerta de seguridad cuando se va a instalar el plugin de Cuevana. Yo finalmente lo desinstalé por problemas de compatibilidad. También da conflictos con algunos antivirus.

#16 Larga vida al P2P!!

Ya no tiene el codigo malicioso... si lo hubiera tenido (que no lo dudo) lo han quitado en el plugin. Comprobado en el código

#47 Pues nada, ponte en contacto con Mozilla y con Google y al resto de fabricantees de navegadores e indícales que por favor retiren la funcionalidad de añadir plugins a los navegadores.

Que son una funcionalidad innecesaria, más allá del flash y el quicktime, y únicamente tienen como objetivo usarse para robar contraseñas.

Que tu lo sabes. Que tu lo has visto. Que la web ya está 100% preparada para funcionar sin plugins. Que todas las funcionalidades ya están implementadas de serie y que ya pueden cerrar esa puerta de entrada de ladrones y mala gente.

Por un mundo más seguro, feliz y usable, di no a los navegadores que permiten plugins.

Que lista es la gente.

#46 No me parece descabellada, para nada. Pero lo único que te dicen es "Descárgate nuestro plugin". No dan explicación de porqué, ni la más mínima descripción del plugin, solo instálalo. Ni siquiera mencionan si es por el uso de algún protocolo concreto.

""""¿Quieres ver el último capítulo de Breaking Bad?, descarga e instala nuestro plugin""""

¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...

#46 El p2pTV no lo inventaron ello hay bastantes soluciones fiables si quieres implementar algo como eso para que vengan estos a inventar la rueda. Sopcast por ejemplo? Magic Player? No se exactamente como funciona la web y tampoco estoy seguro si es igual, pero lo que estoy seguro es que no lo inventaron ellos y hay plugins reconocidos si una web lo quiere implementar.

Eres cabezon y aquí lo dejo. Tu sigue con tus costumbres que yo seguire con las mias.

#16 es que la gente no quiere compartir, quiere chupar.

#52 ¿De verdad no te levanta la mas mínima sospecha? Tiene casi todos los ingredientes para tratarse algo chungo...

Lo primero que pensé era que servía para robarte las contraseñas de otros sitios web. E incluso se me pasó por la cabeza el dominio de destino al que iban dirigidas esas contraseñas.

#51 colega, lo que tu digas... ey pasame tu email que te voy a pasar mi plugin, con él podrás ver Canal Porno gratis, sin pagar.......

He leido que solo afecta a firefox. Sabe alguien, si eso es correcto? Gracias!

#50 La version de firefox si que esta infectada, la de chrome se dice que no.

Todo mis respetos para el usuario RME por dedicarle tiempo y sacar a la luz esta información.

#59 El que destapo todo esto fue otro forero, RME solo redacto la noticia.

Parece que la web donde se alojaban los scripts ha dejado de funcionar Por suerte las pruebas están ahí.

Yo también pido como #18 una invitación para forocoches, y le doy una invitación a series.ly.

Lo he enviado a virustotal y ningún antivirus lo reconoce.

https://www.virustotal.com/file/86b1dad07af766e3f9d549846f16c3de9579ad983bf605e33c1ac5ec298f28a6/analysis/

Como ya han dicho otros antes, el dominio cuevanatv.asia no funciona y acabo de descomprimir el código del script y no hay ni rastro del código malicioso. Me huele a HOAX pero también puede ser que se hayan dado prisa en borrar todas las pruebas.

El dominio no funciona, pero el whois si que dice a nombre de quien está registrado.

#65 Opto por lo segundo. El dominio cuevanatv.asia ha dejado de funcionar hace un rato. Hasta hace un rato, aún iba, pero se deben de haber encontrado el percal, que les han pillado...

A los que usan ubuntu también les afecta?

LO HAN QUITADO SEÑORES, el nuevo plugin (que es diferente pero con la misma version para que los tontos no sospechen ) YA NO ROBA DATOS, lo acabo de instalar y probar Y NO PASA NADA EN EL TAMPER DATA

Se ha comprobado en chromium?

#69 Uf paso, paso ya de esa web... quebajamos.li a partir de ahora

#65 Tiene toda la pinta de que les han pillado y lo han borrado rapidamente. Han sacado hoy mismo una versión que elimina la linea 232 del codigo incluído en el archivo "script-compiler.js". Vamos, que se pueden caer con todo el equipo. Por hijos de P.

#71 Hice las pruebas con el plug-in antiguo con Google Chrome. Se ve que sólo afecta a Firefox (eso me pasa por leer rápido).

Bravo por forocoches. Ellos han descuberto un malware, que por ejemplo malwarebytes y sus grandes recursos no han sido capaces de detectar.

para los que no somos muy duchos, ¿qué nos recomendais hacer? desinstalar el plugin, y cambiar contraseñas importantes? y ya?

Ya deberíais estar todos reportando el plug-in para que lo bloqueen, que con menear la noticia no es suficiente!
Para reportar el de Chrome: https://chrome.google.com/webstore/report/kfdckejfnkaemompfjhecfmhjgnchmjg
Para reportar el de firefox, parece que ni siquiera está indexado en la web de add-ons del navegador

#77 exácto, reportar el plug-in, desinstalarlo, reiniciar el navegador y cambiar todas las contraseñas de los sitios en los que hayas iniciado sesión o te hayas registrado desde que instalaste el plug-in, además de otros sitios en los que uses esas mismas contraseñas

#77 Pero ya!!! inmediatamente

#78 El de Firefox se descarga del sitio de Cuevana.

En whatssap y facebook te roban mas y todos estan tan contentos

Este caso es un buen ejemplo de la escasa formación en seguridad de los usuarios, que ven un botón de "descarga gratis" y corren a pulsarlo sin pensar en las consecuencias.

Jamas he usado Cuevana. No confío en las webs que piden plugins adicionales para reproducir video, audio o lo que sea. Existen tecnologías sencillas y populares que permiten el streming de video (flash, html5), no es necesario recurrir a plugins "exoticos". Si utilizan un plugin raro es que tienen algo raro en mente.

Aunque el nuevo plugin no os espie, no deberíais instalarlo. Si Cuevana os espio una vez, es perfectamente capaz de volverlo a hacer dentro de un tiempo, cuando las cosas se calmen.

Si necesitas un plugin especial para ver una Web en concreto mal empezamos

#74 Eso es amigo, por eso hay que leer y saber bien de que se habla antes de dar el canto de hoax, porque esto es grave, y no eres el primero que leo que dice que lo es, y precisamente los que en forocoches lo hemos descubierto es para que la gente tome las medidas oportunas y no quede ni un resquicio de duda de que estaban robando informacion

¿Alguien tiene invitaciones para FC?

juer...de lo que se entera la gente... desinstalando en 0.0 ms.

Por cierto, como bien hemos comentado en el foro que no es de coches, este video demuestra (minuto 0:15)

#16 se puede deducir de tu comentario que tu estas a favor de la cultura por que compartes vía torrent,P2P... De lo mejor que he oído en hoy. LOL!!!

#28 "Hay montones de motivos legítimos por los que haga falta usar un pluguin en un sitio como ese."

Me parece que el que está yendo de listo eres tú (supongo que porque te han engañado a ti también). Tengo bastante experiencia en ese tipo de webs y generalmente se aprovecha las tonterías que mencionas para convencer a los tontos para instalar el plugin.

La grandeza de interné es que por muchos #13 que hayan, habrán muchos más como tú con tan poca idea del funcionamiento del mundo y de la sociedad actual que picará cual cateto. De ahí que desde la famosa época de los dialer las estafas no sólo no disminuyeron, sino que aumentaron exponencialmente, de la misma forma que aumentaron el número de catetos internáuticos que se montan paranoias mentales para justificar su torpeza y posterior engaño

#13 No todo el mundo es consciente de que en internet te la pueden colar con cualquier cosa, a usuarios con algo más de experiencia es más complicado pero, en algo que ha crecido tanto en tan poco tiempo hay mucha ingenuidad todavía.

#88 Te equivocas.

En todo.

Y si hubieras leído mis comentarios lo sabrías.

#90 Sí cariño sí, me equivoco, sí, por eso aquí están engañando y por eso se siguen engañando a cientos de catetos como tú. Lo mejor sois los que os la meten doblada y aun así decís que no, que es que os gustaba la vaselina

En fin, sigue dándole al canuto y conectado "a la interñé", que nos podamos seguir enriqueciendo a tu costa, gracias

#43 No te fíes de los miles de ojos que ahora no lo encuentro pero ya colaron plugins maliciosos en la web oficial de firefox, linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán.

El código de cosas pequeñas vale, pero cuando algo es grande no hay tantos ojos leyendo código ni es tan fácil encontrar errores mirándolo. Es más, normalmente es más fácil encontrar los fallos mirando el comportamiento de una aplicación sin necesidad del código que leyendo el código, para muestra este meneo donde se detectó el problema estudiando su comportamiento y a posteriori miraron el código.

P.D: Es curioso leer "yo no lo hago pero estoy seguro de que miles de ojos lo hacen" todo el mundo dice lo mismo, ellos no pero otros sí y a mi eso me parece más un acto de fe que algo realmente fiable.

#91 Que atrevida es la ignorancia.

RME? No me he leido el hilo entero pero es este http://www.forocoches.com/foro/showthread.php?t=2923803 y no es de RME (usuario bastante respetado por ser admin y creador de shurload, la respuesta de forocoches ante el cierre de megaupload)

#85 Conseguir invitaciones es algo más dificil que eso. Yo probaría aqui http://www.vistoenforocoches.com/comunicate-con-forocoches


#86 Que pasa shurhand?

Tu cuenta troll de menéame? Desde: 14:55 UTC roto2

No veo que nadie lo esté confirmando. ¿No se pueden fijar en sus computadoras si tienen el plugin con el código?

#95 Solo me registre en meneame para dar a conocer esto. Entro todos los dias a esta web varias veces, pero el karma y esas gilichorradas de meneame me la pelan, por eso no tenia usuario

Aqui la noticia descartada que envie por incumplir normas http://www.meneame.net/go.php?id=1712449 pero al menos consegui mi proposito..

Un saludo shurmano

He dado en el clavo, los negativos son de la gente que lo sabe, pero que guay que es tenerlos eh

#92 Estamos hablando de codigo malicioso o troyano no fallos por DIOS, siempre hay alguno que saca todo de contexto para replicar

Cuando alguien añade algun codigo se revisa ese codigo, no se si sabes como funcionan los sistemas pero es facil y evidente si alguien intenta meter algún código malicioso, no hace falta ni por asomo revisar todo si no solamente las lineas añadidas, los fallos que provocan un sistema explotable es otra cosa, pero no tienen nada que ver con lo que hablamos.

#92 ", linux ya tuvo un fallo de seguridad tonto con el SSL que aguantó dos años cuando supuestamente miles de ojos revisan cada día ese código blablabla y más problemas que se escaparán."

Fué con Debian y el paquete OpenSSL, no tiene nada que ver con Linux.