Mineros de criptomonedas en América Latina: ESET identifica los 5 tipos de sitios más comunes.

El cryptojacking: una amenaza silente

El cryptojacking es una técnica empleada por delincuentes informáticos para llevar a cabo minería de criptomonedas sin consentimiento, utilizando la capacidad de procesamiento de los dispositivos de las víctimas, ya sea que estén activos o inactivos. Este ataque se realiza mediante la ejecución de código malicioso. Las víctimas suelen ignorar que esto sucede en segundo plano, aunque pueden notar una disminución en el rendimiento de sus dispositivos, sobrecalentamiento y un aumento en la actividad del ventilador, que puede convertirse en ruido molesto. En dispositivos Android, la carga de trabajo provocada puede incluso «hinchar» la batería, causando daños físicos o, en casos extremos, la destrucción del equipamiento. La empresa de ciberseguridad ESET ha identificado, a través de su telemetría, los principales sitios donde se detectan frecuentemente mineros maliciosos en la región.

Durante 2025, esta amenaza se volvió especialmente prominente. En julio, una campaña comprometió más de 3.500 sitios web para la minería ilícita. Según la telemetría de ESET en Latinoamérica durante el segundo semestre, se identificaron dos tipos de dominios asociados a detecciones de scripts de minería:

• Sitios de riesgo «esperable»: Estas son páginas de piratería, descargas no oficiales y plataformas de streaming. Los cibercriminales monetizan estos sitios, que presentan un tiempo prolongado de permanencia, publicidad agresiva y ejecución constante de scripts de terceros.

• Sitios legítimos comprometidos: Incluyen escuelas, pequeñas y medianas empresas (pymes), medios de comunicación locales y cualquier otra página que inicialmente no representa riesgos aparentes. Aquí, el beneficio para los atacantes radica en el volumen de sitios comprometidos, más que en el tiempo de permanencia de los visitantes.

Sitios más detectados

Según la telemetría de ESET en 2025, los cinco tipos de sitios con más detecciones son:

1. Sitios de descargas piratas (torrents y repacks): Estos sitios pueden minar directamente o mostrar anuncios maliciosos que contienen scripts de minería. Suelen tener pop-ups constantes.

   Ejemplos: piratebays.to (34.8%), thepiratebay3.to, switchtorrent.org.

2. Anime/manga: Estos sitios son propensos a la minería debido a que los visitantes pasan mucho tiempo en ellos, navegando por múltiples capítulos. Este comportamiento los convierte en objetivos ideales para el cryptojacking.

   Ejemplos: mangany—-.com, subdominios como onepiece.manga—–.com.

3. Educación: Muchos dominios que aparentan ser instituciones educativas en países como Colombia, México y Brasil se han visto comprometidos para actividades de cryptojacking.

   Ejemplos: colfre—.edu.co, liceolos—.edu.co.

4. Pymes y comercios locales: Sitios web de pequeñas empresas en distintos rubros que han sido comprometidos sin que sus propietarios tengan conocimiento.

   Ejemplos: mar-pla—.com, nettocontab—.com.br.

5. Medios y noticias locales: Varios medios de comunicación han sido afectados, especialmente en México y Brasil, aprovechando su tráfico alto.

   Ejemplos: hidalgo.quad—.com.mx, tribunarib—.com.br.

Medidas de protección

Con el fenómeno del cryptojacking en aumento, ESET recomienda varias acciones para evitar ser víctima de este tipo de ataque:

Para usuarios:

• Mantener el sistema operativo y el navegador actualizados.
• Usar una solución de seguridad confiable que detecte scripts de minería en tiempo real.
• Desconfiar de sitios con excesiva publicidad o pop-ups.
• Cerrar pestañas que causen sobrecalentamiento o un uso inusual del CPU.

Para pymes, instituciones educativas y medios de comunicación:

• Mantener actualizado el CMS y eliminar extensiones no utilizadas.
• Revisar periódicamente el código del sitio para detectar inyecciones de JavaScript.
• Implementar contraseñas robustas y autenticación de múltiples factores.
• Elegir proveedores de hosting que ofrezcan monitoreo de seguridad.
• Auditar scripts de terceros y redes de anuncios.

Según Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, “el minado de criptomonedas ya no es una amenaza marginal; hoy afecta a organizaciones legítimas en toda Latinoamérica, sosteniéndose en campañas persistentes y sutiles.”

Con Información de osornoenlared.cl