Cuevana je juhoamerický portál venovaný prezeraniu online obsahu, ktorý je veľmi populárny kvôli dobrej kvalite videí, ktoré hostí . Táto webová stránka bola veľmi úspešná, pretože väčšina streamovacích video služieb neponúka dobrú kvalitu obrazu. Uzavretie Megauploadu bolo vážnou ranou, pretože väčšina filmov a seriálov bola hostená na ich serveroch, aj napriek tomu Cuevana naďalej funguje a kúsok po kúsku presúvali súbory na iné servery, aby ich bolo možné aj naďalej bez problémov sledovať.
Jednou zo zvláštností Cuevany je, že prehráva streamované videá priamo na stránke, nepresmeruje nás na inú webovú stránku, ako je AllMyVideos alebo PutLocker. Aby to bolo možné, je potrebné stiahnuť doplnok pre prehliadač, buď Chrome alebo Firefox , inak sa videá nebudú dať prehrať. Zistilo sa, že tento zjavne neškodný doplnok obsahuje škodlivý kód (phishing), ktorý by mohol ukradnúť heslá používateľom, ktorí si ho nechali nainštalovať. K objavu došlo vďaka používateľovi fóra Forocoches pri pokuse o prístup k jeho účtu Google . Iný doplnoks názvom Tamper Data zistilo, že to, čo zásuvný modul Cuevana robí, je odosielanie citlivých informácií (hesiel) na web //cuevanatv.asia. Ukradnuté heslá zodpovedajú webom ako Facebook, Paypal a dokonca aj bankovým webom ako Santander . Tieto typy škodlivých programov kopírujú informácie, keď vypĺňame formulár na dôveryhodnej stránke, ako je Facebook, bez toho, aby sme si všimli akýkoľvek rozdiel v činnosti stránky. Samozrejme, ak máte nainštalovaný doplnok, je najlepšie ho okamžite apravidelne meňte heslá, ktoré používate.
Najlepšie zo všetkého bolo to, čo sa stalo po odhalení problému. Prvá vec, ktorá sa stala, je to, že web cuevanatv.asia bol odstránený a vlastníci servera tvrdia, že nie. Ďalej, akoby zázrakom, škodlivý kód z doplnku zmizol . Podľa vlákna otvoreného vo Forocoches by vlastný tím spoločnosti Cuevana odstránil túto časť kódu a nahral upravený doplnok, ale zachoval by si rovnakú verziu. Zjavne si mysleli, že si nikto neuvedomí, že doplnok upravili v snahe vylúčiť možné dôkazy, ktoré ich inkriminovali. priamo, niečo, čo sa logicky pokazilo.
Aj keď v súčasnosti nie je známy skutočný rozsah tohto problému. Oni sa bráni tým, že predstiera, že boli obeťou počítačového útoku. Zodpovedné za portál zodpovedajú používateľom prostredníctvom ich oficiálneho účtu na Twitteri a tvrdia, že nijako neupravili žiadny kód a popierajú akýkoľvek vzťah s webovou stránkou //cuevanatv.asia . Zdá sa, že používatelia týmto výhovorkám neveria a naďalej obviňujú Cuevanu priamo z krádeže hesiel s hashtagmi ako #CuevanaRoba.
