Cuevana é um sul-americano portal dedicado à visualização de conteúdo on-line que é muito popular devido à boa qualidade dos vídeos que ele hospeda . Este site foi muito bem-sucedido porque a maioria dos serviços de streaming de vídeo não oferece uma boa qualidade de imagem. O encerramento do Megaupload foi um duro golpe porque a maioria dos filmes e séries ficavam hospedados em seus servidores, apesar disso Cuevana continua funcionando e aos poucos foram transferindo os arquivos para outros servidores para que possam continuar a ser assistidos sem problemas.
Uma das peculiaridades do Cuevana é que reproduz os streaming de vídeos diretamente na página, não nos redireciona para outro site como o AllMyVideos ou PutLocker. Para que isso seja possível é necessário baixar um plug-in para o navegador, seja Chrome ou Firefox , ou os vídeos não serão reproduzidos. Este plug-in aparentemente inofensivo revelou conter código malicioso (phishing) que poderia roubar as senhas dos usuários que o instalaram. A descoberta foi graças a um usuário do fórum Forocoches ao tentar acessar sua conta do Google . Outro plug-inchamado Tamper Data detectou que o que o plug-in Cuevana faz é enviar informações confidenciais (senhas) para o site //cuevanatv.asia. As senhas roubadas correspondem a sites como Facebook, Paypal e até sites de bancos como o Santander . Esses tipos de programas maliciosos copiam as informações quando estamos preenchendo um formulário em um site confiável como o Facebook, sem percebermos qualquer diferença no funcionamento da página. Claro, se você instalou o plug-in, é melhor removê-lo imediatamente emude as senhas que você usa regularmente.
O melhor de tudo foi o que aconteceu depois de descobrir o problema. A primeira coisa que aconteceu é que o site cuevanatv.asia foi removido e os proprietários do servidor afirmam que não. Além disso, como num passe de mágica, o código malicioso desapareceu do plug-in . De acordo com o tópico aberto no Forocoches, a equipe Cuevana teria eliminado esta parte do código e feito o upload do plug-in modificado, mas mantendo a mesma versão. Aparentemente, eles pensaram que ninguém iria perceber que eles haviam modificado o plug-in na tentativa de eliminar as possíveis evidências incriminatórias diretamente, algo que logicamente deu errado.
Embora no momento não se conheça o verdadeiro alcance deste problema. Eles se defendem fingindo que foram vítimas de um ataque ao computador. Os responsáveis pelo portal estão respondendo aos usuários por meio de sua conta oficial no Twitter, dizendo que não modificaram nenhum código e negando qualquer relação com o site //cuevanatv.asia . Parece que os usuários não estão acreditando nessas desculpas e continuam culpando Cuevana diretamente pelo roubo de senhas com hashtags como #CuevanaRoba.