Cuevana es un portal sudamericano dedicado a la visualización de contenidos online que es muy popular debido a la buena calidad de los vídeos que aloja. Esta web alcanzó un gran éxito porque la mayoría de servicios de vídeos en streaming no ofrecen una buena calidad de imagen. El cierre de Megaupload supuso un duro golpe porque la mayoría de películas y series estaban alojadas en sus servidores, a pesar de ello Cuevana sigue funcionando y poco a poco han ido moviendo los archivos a otros servidores para que se pueda seguir viendo sin problemas.
Una de las particularidades de Cuevana es que reproduce los vídeos en streaming directamente en la página, no nos redirige a otra web tipo AllMyVideos o PutLocker. Para que esto sea posible es necesario descargar un plug-in para el navegador, ya sea Chrome o Firefox, o de lo contrario los vídeos no se podrán reproducir. Este plug-in, aparentemente inofensivo, ha resultado contener código malicioso (phishing) que podía robar las contraseñas de los usuarios que lo tenían instalado. El descubrimiento ha sido gracias a un usuario del foro Forocoches mientras trataba de acceder a su cuenta de Google. Otro plug-in llamado Tamper Data detectó que lo que hace el plug-in de Cuevana es enviar información sensible (contraseñas) al sitio http://cuevanatv.asia. Las contraseñas robadas corresponden a sitios como Facebook, Paypal y incluso webs de bancos como la del Santander. Este tipo de programas maliciosos copian la información cuando estamos rellenando un formulario en un sitio de confianza como puede ser Facebook sin que podamos notar ninguna diferencia en el funcionamiento de la página. Por supuesto si has instalado el plug-in lo mejor es que lo elimines inmediatamente y cambies las contraseñas que uses de forma habitual.
Lo mejor de todo ha sido lo que ha ocurrido tras destaparse el problema. Lo primero que ha pasado es que el sitio web cuevanatv.asia ha sido eliminado y los propietarios del servidor afirman que ellos no han sido. Además, como por arte de magia, el código malicioso ha desaparecido del plug-in. Según el hilo abierto en forocoches, el propio equipo de Cuevana habría eliminado esta parte del código y han vuelto a subir el plug-in modificado pero manteniendo la misma versión. Por lo visto pensaban que nadie se iba a dar cuenta de que han modificado el plug-in en un intento de eliminar las posibles pruebas que les incriminen directamente, algo que lógicamente les ha salido mal.
Aunque de momento no se conoce el verdadero alcance de este problema. Ellos se defienden haciendo ver que han sido víctimas de un ataque informático. Los responsables del portal están contestando a los usuarios a través de su cuenta oficial de Twitter diciendo que ellos no han modificado nada del código y negando toda relación con el sitio web http://cuevanatv.asia. Parece ser que los usuarios no están creyendo estas excusas y continúan culpando directamente a Cuevana por el robo de contraseñas con hashtags como #CuevanaRoba.
normal.. Cueva na Taringa.. quien se fia de esos argentinos.
Pensar que el dueño de Cuevana quisiera hacer esto, contando ya con una causa judicial abierta y en pleno proceso es medio absurdo.
Esto es totalmente cierto, además este tipo de plugin tambien genera publicidad automatica en tu navegador. Para eliminarlo hay que borrar y reinstalar el navegador. Cualquier contenido en streaming se puede visualizar sin necesidad de plugins externo, por lo que desconfien de inmediato de cual quier página que les indique intalar algo. En general no instalen productos, promociones, plugins ni den likes o clic en ningun boton sugerido para obtener algo a cambio.