16-09-2012, 23:42
Parece que esto salio ayer en foroCoches.
Yo hace banda que no entro a cuevana, pero aca deben haber varios que entran re seguido.
http://www.forocoches.com/foro/showthread.php?t=2923803
Para los que no tengan ganas de leerse todo el coso, basicamente el resumen es:
No es una joda porque Cuevana ya lo ha reconocido, aunque dijeron que fue "alguien de afuera"
Para mas info, recomiendo lean el tredt del link, sino copypastear se complica.
Basicamente, con el plug-in de Cuevana, cada vez que llenabas el formulario en una pagina el script enviaba la informacion a otra pagina (por ej, contraseñas y eso) y luego te redirigia normalmente, a la pagina que estabas, y no te das cuenta. Por lo que hay que eliminar el plug-in y cambiar contraseñas
Yo hace banda que no entro a cuevana, pero aca deben haber varios que entran re seguido.
http://www.forocoches.com/foro/showthread.php?t=2923803
Para los que no tengan ganas de leerse todo el coso, basicamente el resumen es:
Cita:TOCHO RESUMEN:
Descubro que el plugin de CUEVANA.TV está enviando todos los datos de usuario y contraseña de todas las páginas web al dominio cuevanatv.asia/add.php, varios foreros se unen y entre todos descubrimos los scripts maliciosos y los recopilamos aquí, además descubrimos 3 scripts que supuestamente tienen relación con el robo de datos de bancarios del santander mexicano, banco de venezuela y scotiabank, otros foreros descomprimen el plugin y dan con la dirección del script malicioso que estaba robando los datos, el cual también está recopilado aquí, pasa un tiempo y la noticia se difunde por Twitter y Menéame, después ocurre lo más flipante de todo, el dominio cuevanatv.asia deja de existir, o está caído, la empresa de hosting no dice nada, cuevana.tv actualiza su plugin de Firefox pero manteniendo la misma versión (para simular que no lo han actualizado), el forero chico2009 se da cuenta de que el checksum MD5 del supuesto mismo plugin, no coincide con el checksum del plugin infectado (el cual guarda en su pc) (el checksum es una cadena de texto generada a partir de los datos binarios de un programa, asi explicado a modo rapido) esto quiere decir, que la nueva version del plugin de cuevana, a pesar de que ellos intentan simular que es la misma, NO LA ES, dado que los checksum no coinciden, de nuevo varios foreros descomprimen el nuevo plugin de cuevana y se dan cuentan de que el código malicioso está desaparecido, pero aun no ha acabado todo, el forero chico2009 guardó el plugin antiguo y lo ha subido, de este modo tenemos todos los datos posibles recopilados, es hora de pasar a la acción, JUSTICIA !!!!
lo acabo de descubrir, he buscado info. en google y no aparece nada, todo el mundo sabe que para utilizar el sitio web cuevana.tv te piden descargar un plugin, pues estaba haciendo unas cosillas y utilizando un plugin de firefox llamado tamper data he podido ver que el plugin de cuevana bypassea los formularios de entrada (usuario/contraseña) y los envía a sus servidores, después de hacer esto el formulario se envía normalmente a la página en la que estás y no notas nada, al desinstalar el plugin he podido comprobar como esto no sucedía, y al instalarlo de nuevo he comprobado de nuevo como SÍ sucedía, la prueba está aquí:
logueándome a GMAIL
No es una joda porque Cuevana ya lo ha reconocido, aunque dijeron que fue "alguien de afuera"
Para mas info, recomiendo lean el tredt del link, sino copypastear se complica.
Basicamente, con el plug-in de Cuevana, cada vez que llenabas el formulario en una pagina el script enviaba la informacion a otra pagina (por ej, contraseñas y eso) y luego te redirigia normalmente, a la pagina que estabas, y no te das cuenta. Por lo que hay que eliminar el plug-in y cambiar contraseñas