Alerta de Cryptojacking: ESET revela los 5 tipos de sitios web más peligrosos para la minería oculta en Latinoamérica

ESPACIO PREMIUM
728 x 90 px
ESPACIO PREMIUM
728 x 90 px

La minería de criptomonedas ha evolucionado de ser una actividad deliberada a una amenaza silenciosa que acecha en la navegación cotidiana. El fenómeno, conocido técnicamente como cryptojacking, implica el uso no autorizado de la capacidad de procesamiento (CPU) de un dispositivo para minar activos digitales.

Según el último informe de telemetría de ESET, compañía líder en detección proactiva de amenazas, esta práctica se ha intensificado en Latinoamérica durante el último año. Los ciberdelincuentes ya no solo apuntan a servidores potentes; ahora buscan volumen en dispositivos de usuarios comunes, inyectando código malicioso (scripts) en sitios web que visitamos a diario.

Las consecuencias para la víctima van más allá de un PC lento. El sobrecalentamiento constante y el uso intensivo del procesador pueden degradar el hardware permanentemente. En dispositivos móviles Android, el riesgo escala físicamente: la carga de trabajo excesiva puede causar la hinchazón de la batería, inutilizando el equipo por completo.

GOOGLE ADS
(Automático aquí)

Tipología de la amenaza: de la piratería a la escuela

El análisis de ESET correspondiente al segundo semestre de 2025 identifica dos vectores de ataque claros. Por un lado, están los sitios de riesgo «esperable», como páginas de descargas ilegales, donde el usuario asume tácitamente un peligro al ingresar. Estos sitios monetizan a través de tiempos de permanencia largos y publicidad maliciosa (malvertising).

Por otro lado, y más preocupante, están los sitios legítimos comprometidos. Aquí entran páginas de colegios, pequeñas empresas y medios locales que, por vulnerabilidades en sus gestores de contenido (CMS), han sido infectados sin que sus administradores lo sepan. En estos casos, el atacante busca volumen: infectar miles de sitios con poco tráfico para sumar una potencia de minado considerable.

El Top 5 de sitios más detectados en la región

Basado en la telemetría de ESET, estos son los cinco tipos de dominios donde es más probable encontrar scripts de minería oculta en Latinoamérica:

1. Descargas piratas (Torrents y Repacks)

Son el ecosistema nativo del cryptojacking. Estos sitios, que concentran el 34.8% de las detecciones en ejemplos como piratebays.to, utilizan pop-ups agresivos para ejecutar scripts en segundo plano mientras el usuario busca software o películas.

2. Portales de Anime y Manga

La naturaleza de este contenido favorece al atacante: sesiones de usuario muy largas. Mientras un visitante lee un manga o ve un capítulo de anime, el script tiene minutos u horas para minar criptomonedas ininterrumpidamente. Dominios con subdominios de series populares (chainsawman, boruto, etc.) son vectores frecuentes.

3. Instituciones Educativas

Quizás el hallazgo más alarmante. Páginas de colegios y universidades en Colombia, México y Brasil figuran en la lista. Martina Lopez, investigadora de ESET, explica que esto se debe a CMS desactualizados (como versiones viejas de WordPress) y plugins vulnerables. Los atacantes inyectan JavaScript en estos sitios «abandonados» técnicamente, convirtiendo la web del colegio en una granja de minería silenciosa.

4. PyMEs y comercios locales

Pequeñas empresas de logística, contabilidad o metalúrgica también son víctimas. Al igual que con las escuelas, la falta de mantenimiento web permite que terceros comprometan el sitio. El dueño de la PyME rara vez se entera, pero sus clientes están «pagando» la visita con el rendimiento de sus propios equipos.

5. Medios de comunicación regionales

Sitios de noticias locales, especialmente en Brasil y México, cierran la lista. Aunque sus visitas son más cortas que las de un sitio de streaming, tienen un tráfico constante que los hace atractivos. La inyección suele ocurrir a través de redes de anuncios comprometidas o widgets de terceros inseguros.

Guía de protección y mitigación

El cryptojacking no es una amenaza marginal; afecta a organizaciones legítimas y usuarios por igual. Para reducir el riesgo, ESET recomienda:

Para el usuario final:

  • Software al día: Mantener navegador y sistema operativo actualizados cierra las puertas traseras que usan los scripts.
  • Bloqueo activo: Utilizar soluciones de seguridad (antivirus) que detecten y bloqueen la ejecución de scripts de minería en el navegador.
  • Monitoreo de recursos: Si una pestaña hace que el ventilador de tu PC se dispare o el móvil se caliente súbitamente, ciérrala de inmediato.

Para administradores web (PyMEs y colegios):

  • Higiene del CMS: Actualizar plugins, temas y el núcleo del gestor de contenido es vital. Eliminar todo lo que no se use.
  • Auditoría de código: Revisar periódicamente en busca de inyecciones de JavaScript extrañas.
  • Seguridad en el servidor: Implementar doble factor de autenticación (2FA) para el acceso administrativo y elegir hostings con monitoreo de seguridad proactivo.

La minería oculta es una campaña persistente. La única defensa es la proactividad técnica y la conciencia de que cualquier sitio web, por inocente que parezca, puede haber sido reclutado para minar criptomonedas a costa de tu hardware.

GOOGLE ADS
(Automático aquí)

Gustavo Torres

Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.

Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co

Comparte...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *