Acerca de las cookies en este sitio
Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..

Criptominería (cryptojacking)

Los criptomineros son un tipo código malicioso diseñado para secuestrar el procesamiento inactivo del dispositivo de una víctima y usarlo para extraer criptomonedas. No se les pide a las víctimas que den su consentimiento para tal actividad, e incluso pueden no ser conscientes de lo que sucede.

Criptomineros (cryptojacking)

Los criptomineros son un tipo código malicioso diseñado para secuestrar el procesamiento inactivo del dispositivo de una víctima y usarlo para extraer criptomonedas. No se les pide a las víctimas que den su consentimiento para tal actividad, e incluso pueden no ser conscientes de lo que sucede.

Reading time icon

lectura de 3 min

Reading time icon

lectura de 3 min

¿Qué son los criptomineros maliciosos?

Anteriormente, la mayoría de la los códigos de criptominería maliciosos trataban de descargar y ejecutar un programa de minado en los dispositivos. Sin embargo, una nueva forma de malware de criptominería se ha convertido muy popular recientemente: mina a través del navegador con un simple JavaScript. Este método (también conocido como cryptojacking) provoca la misma actividad maliciosa sin necesidad de instalar ningún software.

Leer más

Hoy en día, la mayoría de scripts y ejecutables de criptominado minan Monero. Esta criptomoneda tiene muchas ventajas sobre el conocido bitcoin: ofrece transacciones anónimas y puede ser minado con una CPU y GPU normales en vez de un hardware caro y especializado.

Se han detectado ataques de criptominería y cryptojacking en todos los sistemas operativos de escritorio conocidos, así como en los dispositivos Android. Muchos de ellos han sido clasificados como aplicaciones potencialmente no deseadas (PUA); sin embargo, algunos de los ataques detectados se incluyen dentro de la categoría de troyanos más peligrosas.

Malicious cryptominers image

¿Cómo reconocer un ataque de criptominado?

El criptominado y el cryptojacking provocan una actividad de procesador extremadamente alta que tiene efectos secundarios notables. Las víctimas a menudo informan de un rendimiento visiblemente reducido de su dispositivo, su sobrecalentamiento y una mayor actividad del ventilador (y, por lo tanto, un ruido superior).

En los dispositivos Android, la carga del dispositivo puede incluso provocar un "hinchazón" de la batería, y por lo tanto, un daño físico del dispositivo que puede ocasionar desperfectos en el mismo.

En el hardware y sofware pueden ocurrir problemas similares; sin embargo en el caso del cryptojacking, estos aparecen después de que la víctima acceda a un sitio web específico, probablemente uno que incorpora el código JavaScript cryptomining.

¿Cómo puedes protegerte de los criptominados maliciosos?

Usa una solución de seguridad multicapa de confianza para bloquear los ataques de criptominados y el cryptojacking. Si tienes noticias de accesos a sitios Web específicos que incrementen dramáticamente el uso de tu CPU, cierra el navegador.

En algunos casos, un reboot puede ser necesario para cerrar las ventanas ocultas del navegador, que continúan con la minería en segundo plano. Después del reinicio, no permitas que su navegador cargue automáticamente la sesión anterior, ya que esto podría volver a abrir la pestaña de cryptojacking.

History of malicious cryptominers image

Un poco de historia...

Los criptomineros maliciosos empezaron a ser frecuentes en 2017, debido al aumento en el valor de varias criptomonedas. Las variantes más antiguas de dicho código malicioso generalmente tenían la intención de infiltrarse en el dispositivo de la víctima e instalar el software de minería. En septiembre de 2017, se desarrolló un nuevo servicio de minería de criptomonedas, llamado Coinhive. A diferencia de otros servicios de criptominería, los clientes de Coinhive solo necesitaban colocar unas pocas líneas de JavaScript en sus páginas web para vincular la potencia de la CPU de sus visitantes con la extracción de criptomonedas directamente en el navegador.

Leer más

Este modelo se ha hecho muy popular entre los cibercriminales, que empezaron "infectando" sitios Web alrededor del mundo con el código Coinhive y aprovecharon estos sitios para su propio beneficio financiero sin el consentimiento de los visitantes. Los ciberdelincuentes también han comenzado a crear sus propios servicios de criptominería copycat, ofreciendo un código similar, pero con intenciones maliciosas.

ESET te ofrece la mejor protección frente a la criptominería

ESET Smart Security Premium

Desarrollado para los más exigentes.

Protección para usuarios de Windows, Mac, Android y Linux.

ESET Smart Security Premium

El mejor guardián de tu seguridad online

ESET Smart Security Premium

Desarrollado para los más exigentes.

Protección para usuarios de Windows, Mac, Android y Linux.

Suscríbete a nuestra Newsletter

Mantente informado de las últimas amenazas y noticias de seguridad.

Quiero recibir también novedades y ofertas
Acepto suscribirme, he leído y acepto la Política de Privacidad y el Aviso Legal Tienes que aceptar la política de privacidad y el aviso legal
Tienes que validar el captcha