El cryptojacking, también conocido como minería no autorizada de criptomonedas, fue una de las amenazas más persistentes durante 2025 y este año sigue siendo una constante que afecta a negocios, medios de comunicación y hasta sitios web de educación.
Tan solo en julio de 2025, una campaña logró comprometer más de 3.500 sitios web para realizar minería ilícita sin el conocimiento de sus propietarios ni de los usuarios.
Datos de telemetría de ESET confirmaron la magnitud del problema del cryptojacking en Latinoamérica y revelan que la amenaza ya no se limita a sitios de descargas ilegales.
¿Qué es el cryptojacking y por qué es peligroso?
El cryptojacking es una técnica mediante la cual ciberdelincuentes utilizan la capacidad de procesamiento de un dispositivo para minar criptomonedas sin autorización. Esto ocurre a través de la ejecución de código malicioso, generalmente inyectado en un sitio web comprometido.
La víctima puede no notar de inmediato el ataque del cryptojacking, pero sí experimentar lentitud extrema, sobrecalentamiento del equipo y un uso inusual del CPU. En dispositivos móviles, especialmente Android, el esfuerzo constante puede provocar daños físicos en la batería e incluso inutilizar el equipo.
El problema es que se trata de una amenaza silenciosa, ya que no roba datos directamente ni bloquea sistemas como un ransomware, pero consume recursos, afecta la productividad y puede deteriorar la infraestructura tecnológica de una empresa.
Sitios de riesgo del cryptojacking
El análisis reveló los dominios más afectadoss. Por un lado, están los sitios de riesgo “esperable”, como páginas de descargas piratas, torrents o streaming no oficial. En estos entornos es común encontrar publicidad invasiva y scripts de terceros que facilitan la inserción de código de minería.
Por otro lado, aparecen sitios legítimos comprometidos. Escuelas, pequeñas empresas, portales de noticias locales y comercios digitales se encuentran entre los dominios con detecciones frecuentes. En estos casos, los atacantes aprovechan vulnerabilidades en gestores de contenido como WordPress, plugins desactualizados, credenciales débiles o servicios de hosting compartido.
El atractivo para los ciberdelincuentes no está necesariamente en el tiempo que los usuarios permanecen en la página, sino en el volumen al comprometer cientos o miles de sitios pequeños puede resultar altamente rentable.
Pymes, víctimas silenciosas del minado ilegal
Muchas pequeñas y medianas empresas desconocen que su sitio web puede estar siendo utilizado para minar criptomonedas. El negocio continúa operando con normalidad, pero en segundo plano se ejecuta un script malicioso que explota los recursos de los visitantes.
Además del impacto reputacional, esta situación puede generar pérdida de confianza de clientes, penalizaciones en buscadores y un deterioro general del rendimiento del sitio.
En la mayoría de los casos, no existe intención por parte de la empresa. El problema suele derivar de falta de mantenimiento, ausencia de actualizaciones o recursos limitados para ciberseguridad.
¿Cómo protegerse del cryptojacking?
Para usuarios, la prevención comienza con mantener el sistema operativo y el navegador actualizados, ya que muchas campañas explotan vulnerabilidades conocidas. También es importante contar con una solución de seguridad que detecte scripts de minería en tiempo real y desconfiar de sitios con exceso de ventanas emergentes o publicidad invasiva.
Si un sitio provoca sobrecalentamiento o un uso inusual del procesador, cerrar la pestaña y ejecutar un análisis de seguridad puede evitar daños mayores.
Para pymes, instituciones educativas y medios digitales, la protección contra el cryptojacking requiere una estrategia más estructurada. Es indispensable mantener actualizado el CMS, los plugins y los temas instalados, así como eliminar extensiones que no se utilicen. Revisar periódicamente el código del sitio ayuda a detectar inyecciones sospechosas de JavaScript.
El uso de contraseña y autenticación para accesos administrativos reduce el riesgo. También es importante elegir proveedores de hosting con monitoreo activo de seguridad y soporte ante incidentes.
Auditar los scripts de terceros y las redes de anuncios es otra medida esencial, ya que muchas infecciones se producen a través de servicios externos comprometidos. Finalmente, contar con respaldos frecuentes permite restaurar rápidamente el sitio en caso de intrusión.
El minado ilegal de criptomonedas dejó de ser un problema asociado únicamente a páginas clandestinas. Hoy impacta a organizaciones legítimas en toda Latinoamérica y se sostiene en campañas persistentes y silenciosas.
TE PODRÍA INTERESAR