Por revistaeyn.com
El cryptojacking o mineros invisibles es una técnica utilizada por ciberdelincuentes para realizar minería de criptomonedas sin autorización, aprovechando la capacidad de procesamiento del dispositivo de una víctima -esté activo o inactivo- mediante la ejecución de código malicioso.
Las víctimas pueden no ser conscientes de que esto ocurre en segundo plano, pero sí experimentar reducción del rendimiento, sobrecalentamiento y aumento de la actividad del ventilador (con ruido perceptible).
En dispositivos Android, la carga de trabajo puede incluso “hinchar” la batería y provocar daños físicos o la destrucción del equipo. ESET identificó a través de su telemetría los principales sitios donde se detectan con mayor frecuencia mineros maliciosos en la región.
Esta amenaza estuvo muy presente durante 2025, en julio, por ejemplo, una campaña comprometió más de 3.500 sitios web para realizar minería ilícita.
Ante este escenario, ESET comparte distintas acciones concretas a tomar para evitar ser víctima del minado de criptomoneda:
Para usuarios:
· Mantener el sistema operativo y el navegador actualizados, ya que muchas campañas explotan vulnerabilidades conocidas.
· Utilizar una solución de seguridad confiable que detecte scripts de minería en tiempo real, tanto en equipos de escritorio como en dispositivos móviles.
· Desconfiar de aquellos sitios con exceso de pop ups o publicidad invasiva, especialmente en plataformas de streaming no oficiales o descargas piratas.
· Cerrar pestañas que provocan sobrecalentamiento, lentitud extrema o un uso inusual del CPU, incluso si el sitio parece legítimo.
Para pymes, instituciones educativas y medios de noticias:
· Mantener actualizado el CMS, plugins y temas, y eliminar extensiones que no se utilicen.
· Revisar periódicamente el código del sitio para detectar inyecciones de JavaScript sospechosas.
· Implementar contraseñas robustas y autenticación de múltiples factores para accesos administrativos.
· Elegir proveedores de hosting con monitoreo de seguridad y soporte ante incidentes.
· Auditar scripts de terceros y redes de anuncios, ya que muchas infecciones se producen a través de servicios externos legítimos comprometidos.
· Asignar revisiones periódicas de seguridad.
· Limitar privilegios de usuarios y accesos al panel administrativo.
· Contar con respaldos frecuentes, para poder restaurar el sitio rápidamente ante un compromiso.
“El minado de criptomoneda ya no es una amenaza marginal ni tampoco se limita a sitios ilegales: hoy afecta a organizaciones legítimas de toda Latinoamérica y se sostiene en campañas persistentes y silenciosas”, concluye López de ESET Latinoamérica.
