Cuevana е южноамерикански портал, посветен на гледането на онлайн съдържание, което е много популярно поради доброто качество на видеоклиповете, които хоства . Този уебсайт постигна голям успех, защото повечето услуги за стрийминг на видео не предлагат добро качество на изображението. Затварянето на Megaupload беше сериозен удар, защото повечето филми и сериали се хостваха на техните сървъри, въпреки че Cuevana продължава да работи и малко по малко те преместват файловете на други сървъри, за да може да продължи да се гледа без проблеми.
Една от особеностите на Cuevana е, че възпроизвежда поточните видеоклипове директно на страницата, а не ни пренасочва към друг уебсайт като AllMyVideos или PutLocker. За да е възможно това, е необходимо да изтеглите приставка за браузъра, Chrome или Firefox , или видеоклиповете няма да могат да се възпроизвеждат. Установено е, че този привидно безвреден плъгин съдържа злонамерен код (фишинг), който може да открадне паролите на потребители, които са го инсталирали. Откритието е благодарение на потребител на форума Forocoches , докато се опитва да получи достъп до профила си в Google . Други приставкинаречен Tamper Data установи, че това, което прави приставката Cuevana, е да изпраща чувствителна информация (пароли) до сайта //cuevanatv.asia. Откраднатите пароли съответстват на сайтове като Facebook, Paypal и дори на банкови сайтове като Santander . Този тип злонамерени програми копират информацията, когато попълваме формуляр на доверен сайт като Facebook, без да забележим каквато и да е разлика в работата на страницата. Разбира се, ако сте инсталирали приставката, най-добре е да я премахнете незабавно ипроменяйте редовно паролите, които използвате.
Най-доброто от всичко е случилото се след разкриване на проблема. Първото нещо, което се случи, е, че уебсайтът cuevanatv.asia е премахнат и собствениците на сървъра твърдят, че не са били. Освен това, като по магия, зловредният код е изчезнал от приставката . Според нишката, отворена във Forocoches, собственият екип на Cuevana би елиминирал тази част от кода и би качил модифицирания плъгин, но запазвайки същата версия. Очевидно те смятаха, че никой няма да осъзнае, че са модифицирали приставката в опит да премахнат възможните доказателства, които ги инкриминират директно, нещо, което логично се е объркало.
Въпреки че в момента истинският обхват на този проблем не е известен. Те се защитават, като се правят, че са станали жертва на компютърна атака. Отговорниците за портала отговарят на потребителите чрез официалния си акаунт в Twitter, заявявайки, че не са модифицирали нито един от кода и отричат каквато и да е връзка с уебсайта //cuevanatv.asia . Изглежда, че потребителите не вярват на тези оправдания и продължават да обвиняват Cuevana директно за кражбата на пароли с хаштагове като #CuevanaRoba.
