Cuevana 03

Cuevana es un portal sudamericano dedicado a la visualización de contenidos online que es muy popular debido a la buena calidad de los ví­deos que aloja. Esta web alcanzó un gran éxito porque la mayorí­a de servicios de ví­deos en streaming no ofrecen una buena calidad de imagen. El cierre de Megaupload supuso un duro golpe porque la mayorí­a de pelí­culas y series estaban alojadas en sus servidores, a pesar de ello Cuevana sigue funcionando y poco a poco han ido moviendo los archivos a otros servidores para que se pueda seguir viendo sin problemas.

Cuevana 01

Una de las particularidades de Cuevana es que reproduce los ví­deos en streaming directamente en la página, no nos redirige a otra web tipo AllMyVideos o PutLocker. Para que esto sea posible es necesario descargar un plug-in para el navegador, ya sea Chrome o Firefox, o de lo contrario los ví­deos no se podrán reproducir. Este plug-in, aparentemente inofensivo, ha resultado contener código malicioso (phishing) que podí­a robar las contraseñas de los usuarios que lo tení­an instalado. El descubrimiento ha sido gracias a un usuario del foro Forocoches mientras trataba de acceder a su cuenta de Google. Otro plug-in llamado Tamper Data detectó que lo que hace el plug-in de Cuevana es enviar información sensible (contraseñas) al sitio http://cuevanatv.asia. Las contraseñas robadas corresponden a sitios como Facebook, Paypal y incluso webs de bancos como la del Santander. Este tipo de programas maliciosos copian la información cuando estamos rellenando un formulario en un sitio de confianza como puede ser Facebook sin que podamos notar ninguna diferencia en el funcionamiento de la página. Por supuesto si has instalado el plug-in lo mejor es que lo elimines inmediatamente y cambies las contraseñas que uses de forma habitual.

Cuevana 02

Lo mejor de todo ha sido lo que ha ocurrido tras destaparse el problema. Lo primero que ha pasado es que el sitio web cuevanatv.asia ha sido eliminado y los propietarios del servidor afirman que ellos no han sido. Además, como por arte de magia, el código malicioso ha desaparecido del plug-in. Según el hilo abierto en forocoches, el propio equipo de Cuevana habrí­a eliminado esta parte del código y han vuelto a subir el plug-in modificado pero manteniendo la misma versión. Por lo visto pensaban que nadie se iba a dar cuenta de que han modificado el plug-in en un intento de eliminar las posibles pruebas que les incriminen directamente, algo que lógicamente les ha salido mal.

Aunque de momento no se conoce el verdadero alcance de este problema. Ellos se defienden haciendo ver que han sido ví­ctimas de un ataque informático. Los responsables del portal están contestando a los usuarios a través de su cuenta oficial de Twitter diciendo que ellos no han modificado nada del código y negando toda relación con el sitio web http://cuevanatv.asia. Parece ser que los usuarios no están creyendo estas excusas y continúan culpando directamente a Cuevana por el robo de contraseñas con hashtags como #CuevanaRoba.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.