Cuevana è un sudamericano portale dedicato alla visualizzazione di contenuti on-line , che è molto popolare a causa della buona qualità dei video che ospita . Questo sito web ha ottenuto un grande successo perché la maggior parte dei servizi di streaming video non offre una buona qualità dell'immagine. La chiusura di Megaupload è stata un duro colpo perché la maggior parte dei film e delle serie sono stati ospitati sui loro server, nonostante questo Cuevana continua a funzionare ea poco a poco hanno spostato i file su altri server in modo che si possa continuare a guardarli senza problemi.
Una delle peculiarità di Cuevana è che riproduce i video in streaming direttamente sulla pagina, non ci reindirizza a un altro sito web come AllMyVideos o PutLocker. Affinché ciò sia possibile, è necessario scaricare un plug-in per il browser, Chrome o Firefox , altrimenti i video non saranno riproducibili. È stato riscontrato che questo plug-in apparentemente innocuo contiene codice dannoso (phishing) che potrebbe rubare le password degli utenti che lo avevano installato. La scoperta è stata grazie a un utente del forum Forocoches mentre cercava di accedere al suo account Google . Altro plug-inchiamato Tamper Data ha rilevato che ciò che fa il plug-in Cuevana è inviare informazioni sensibili (password) al sito //cuevanatv.asia. Le password rubate corrispondono a siti come Facebook, Paypal e persino a siti web di banche come Santander . Questo tipo di programmi dannosi copia le informazioni durante la compilazione di un modulo su un sito attendibile come Facebook senza che possiamo notare alcuna differenza nel funzionamento della pagina. Ovviamente, se hai installato il plug-in, è meglio rimuoverlo immediatamente ecambiare le password che usi regolarmente.
La cosa migliore è stata quello che è successo dopo aver scoperto il problema. La prima cosa che è accaduta è che il sito web cuevanatv.asia è stato rimosso e i proprietari del server affermano di non esserlo. Inoltre, come per magia, il codice dannoso è scomparso dal plug-in . Secondo il thread aperto in Forocoches, il team di Cuevana avrebbe eliminato questa parte di codice e avrebbe caricato il plug-in modificato ma mantenendo la stessa versione. Apparentemente pensavano che nessuno si sarebbe accorto di aver modificato il plug-in nel tentativo di eliminare le possibili prove che li incriminavano direttamente, qualcosa che logicamente è andato storto.
Sebbene al momento non sia noto il vero scopo di questo problema. Si difendono fingendo di essere stati vittime di un attacco informatico. I responsabili del portale rispondono agli utenti tramite il loro account Twitter ufficiale affermando di non aver modificato alcun codice e negando qualsiasi relazione con il sito web //cuevanatv.asia . Sembra che gli utenti non credano a queste scuse e continuano a incolpare direttamente Cuevana per il furto di password con hashtag come #CuevanaRoba.
