La minería de criptomonedas se ha convertido en un negocio muy lucrativo y, como era de esperar, los ciberdelincuentes han encontrado la forma de sacar tajada sin mover un dedo: usando tu móvil, tu ordenador o incluso tus servidores para minar a escondidas. Este fenómeno se conoce como minería oculta o cryptojacking y, aunque muchas veces pasa desapercibido, puede destrozar el rendimiento de tus dispositivos, disparar el consumo de energía e incluso acortar drásticamente su vida útil.
Lo más preocupante es que no hace falta que instales un supuesto programa de minería para meterte en problemas. Apps aparentemente inofensivas, webs legítimas comprometidas o software camuflado pueden aprovechar cada ciclo de CPU, GPU o incluso tu navegador para generar criptomonedas como Monero sin que te enteres. En este artículo vas a aprender cómo funciona esta amenaza, cómo detectar si una app está minando a tus espaldas, qué síntomas debes vigilar en móviles y PC, qué herramientas te ayudan a descubrirla y, sobre todo, cómo protegerte.
¿Qué es exactamente la minería oculta en apps y el cryptojacking?
Cuando hablamos de minería oculta nos referimos a software que utiliza la potencia de procesamiento de tu dispositivo sin tu consentimiento para minar criptomonedas. La minería en sí misma es una actividad legítima: consiste en resolver complejos problemas matemáticos que validan transacciones en la cadena de bloques, y a cambio el minero recibe una recompensa en la criptomoneda correspondiente.
El problema llega cuando un atacante instala o ejecuta un minero sin que el usuario lo sepa. En ese momento, ese minero pasa a ser, en la práctica, un tipo de malware de criptominería o cryptojacking. Puede ejecutarse como aplicación instalada, como proceso en segundo plano, como script en el navegador o incluso embebido en servicios web.
En el entorno corporativo, los atacantes suelen comprometer servidores, navegadores o servicios web, inyectando JavaScript malicioso. De esta forma, cada vez que un usuario visita un sitio concreto, su navegador se convierte en un esclavo que minará criptomonedas para el delincuente, consumiendo recursos de CPU y memoria, y en ocasiones también GPU.
Cómo funciona la criptominería maliciosa y cómo se cuela en tus dispositivos
La criptominería, tanto legítima como maliciosa, se basa en la idea de que los ciclos de CPU y GPU se convierten literalmente en dinero. Cuanta más potencia de cálculo tengas, más posibilidades de generar recompensas. Los ciberdelincuentes explotan esta lógica a lo grande: en lugar de invertir en hardware caro, infectan miles o millones de dispositivos ajenos.
La infección puede producirse de varias formas, tanto en móviles como en ordenadores. Entre los vectores de entrada más habituales destacan los archivos descargados de sitios dudosos, cracks, mods, adjuntos maliciosos, enlaces de phishing o vulnerabilidades sin parchear en el sistema operativo o en aplicaciones. También se utiliza minería a través del navegador, donde un simple script en una web comprometida se encarga de poner tu CPU a trabajar.
En muchos casos el malware se camufla como proceso del sistema o servicio aparentemente legítimo, cambiando el nombre del ejecutable a algo que no levante sospechas (por ejemplo, nombres genéricos como “sysupdate.exe” o similares) y tratando de limitar el uso de CPU para no disparar las alarmas del usuario ni de los sistemas de monitorización.
Casos reales de mineros ocultos en aplicaciones móviles
Los teléfonos inteligentes son un objetivo muy atractivo para este tipo de ataques, no tanto por su potencia individual, sino por el volumen brutal de dispositivos en circulación. Aunque un móvil no rivaliza con un PC de sobremesa con varias GPU de gama alta, millones de móviles suman mucha fuerza de cálculo.
Lo más inquietante es que no necesitas instalar apps de fuentes sospechosas para exponerte. Ha habido casos documentados en los que aplicaciones con apariencia perfectamente legítima, disponibles incluso en tiendas oficiales como Google Play, incluían mineros ocultos. Estas apps se disfrazaban como herramientas útiles, juegos o servicios de streaming, mientras en segundo plano se dedicaban a minar.
Un ejemplo especialmente llamativo lo encontramos en aplicaciones de redifusión de partidos de fútbol con nombres que incluían términos como “PlacarTV”. Su funcionalidad principal era ofrecer vídeos de los encuentros, pero al iniciarse abrían un archivo HTML con un minero Coinhive en JavaScript que utilizaba toda la potencia de la CPU para minar Monero. Para colmo, fueron capaces de superar los controles de Google Play y acumular más de 100.000 descargas, con especial incidencia en países como Brasil.
Otro caso documentado fue el de una VPN gratuita llamada Vilny.net, que incluía un minero capaz de monitorizar la temperatura del dispositivo y el nivel de la batería. Cuando detectaba que el teléfono se calentaba demasiado o la batería caía en picado, suspendía temporalmente la minería para no llamar la atención del usuario. La aplicación descargaba un ejecutable desde un servidor remoto y lo ejecutaba en segundo plano, alcanzando decenas de miles de descargas, sobre todo en Ucrania y Rusia.
Síntomas de minería oculta en móviles Android e iOS
En los smartphones, la minería oculta se manifiesta a través de una serie de síntomas bastante claros si se presta un poco de atención. El primero y más evidente es la caída de rendimiento: el teléfono va lento, se queda “pensando” al abrir apps sencillas, las animaciones se entrecortan y todo parece ir a trompicones.
Otro indicador muy habitual es el sobrecalentamiento del dispositivo sin motivo aparente. Es normal que el móvil se caliente jugando o viendo vídeo en alta resolución, pero si se calienta mucho con tareas ligeras o estando en reposo, algo puede estar tirando de la CPU sin que lo veas.
El tercer síntoma clave es el gasto excesivo de batería. La minería consume recursos de forma continuada, por lo que la batería baja a toda velocidad. Si notas que, sin cambiar tus hábitos de uso, pasas de llegar al final del día con batería a necesitar recargar a media tarde, conviene sospechar.
También es importante revisar si aparecen aplicaciones desconocidas o que no recuerdas haber instalado. A menudo, los mineros se cuelan junto a apps descargadas desde sitios no oficiales, foros o tiendas alternativas. Incluso pueden venir empaquetados dentro de apps que sí parecen hacer lo que prometen, pero incorporan código de minería.
Para afinar el diagnóstico puedes usar herramientas específicas como apps que monitorizan el consumo de batería por aplicación. Una utilidad tipo monitor de batería permite identificar rápidamente qué app está tragándose más energía de la cuenta y, a partir de ahí, decidir si conviene desinstalarla o analizarla con más detalle.
¿Cómo detectar y frenar mineros ocultos en tu móvil?
Si sospechas que tu móvil está minando criptomonedas a tus espaldas, conviene actuar con cierta metodología. En primer lugar, revisa las apps instaladas y desinstala cualquier aplicación sospechosa, sobre todo si procede de tiendas no oficiales, enlaces en foros o descargas directas desde páginas web que no inspiran demasiada confianza.
A continuación, es recomendable instalar una solución de seguridad específica para móviles, especialmente en Android. Estas soluciones detectan mineros conocidos, tanto los que abusan claramente de recursos como aquellos más sigilosos que alternan periodos de actividad y reposo para no levantar sospechas. Un análisis completo del sistema puede localizar tanto mineros en formato app como componentes maliciosos ocultos.
Como medida preventiva, deshabilita en el sistema la instalación de aplicaciones desde orígenes desconocidos, de forma que solo se puedan instalar apps desde tiendas oficiales como Google Play o la App Store. Aunque esto no garantiza el 100% de seguridad, reduce mucho las probabilidades de toparte con mineros distribuídos en mercados alternativos o páginas pirata.
Finalmente, mantén el sistema operativo y todas las apps siempre actualizadas. Muchos mineros y malware de cryptojacking se aprovechan de vulnerabilidades ya conocidas en el sistema o en componentes como el navegador. Una buena política de parches y actualizaciones dificulta enormemente su instalación y ejecución.
Señales de cryptojacking y minería oculta en ordenadores
En PCs de sobremesa y portátiles, tanto Windows como macOS, los síntomas de un minero oculto son similares a los del móvil, pero a menudo más evidentes por la mayor potencia de los equipos. El primer síntoma suele ser una caída notable del rendimiento general del sistema, incluso cuando solo se están realizando tareas sencillas.
Si abres el administrador de tareas en Windows o el Monitor de Actividad en Mac, es habitual encontrar procesos que consumen entre un 30% y un 100% de CPU o GPU de forma permanente, incluso sin tener aplicaciones que lo justifiquen. Estos procesos pueden tener nombres extraños o, en otros casos, camuflarse con nombres parecidos a componentes del sistema.
Otro indicador claro es el sobrecalentamiento continuo y el aumento de la velocidad de los ventiladores. Si el equipo suena como un avión al despegar mientras navegas por páginas normales o con el escritorio aparentemente inactivo, la minería encubierta es una posibilidad a considerar.
En entornos domésticos se puede llegar a apreciar incluso un aumento significativo en el consumo eléctrico si hay varios equipos infectados o si el minero aprovecha también la GPU para minar. En empresas con múltiples servidores o estaciones de trabajo, un uso de energía anómalo puede ser una excelente pista para investigar.
Métodos paso a paso para detectar mineros en un PC
Para detectar minería oculta en tu ordenador es recomendable seguir un enfoque sistemático. El primer paso consiste en analizar la carga del sistema y los procesos activos. En Windows, abre el Administrador de tareas con Ctrl + Shift + Esc; en Mac, usa el Monitor de Actividad. En ambos casos, ordena la vista por uso de CPU o GPU.
Presta atención a aquellos procesos que consumen muchos recursos de forma constante sin una explicación razonable. Si ves un ejecutable con un nombre raro, o uno que no relacionas con ningún programa conocido, es buen momento para investigar. Puedes hacer clic derecho y buscar el nombre del proceso en Internet para ver si otros usuarios lo identifican como minero o malware.
El siguiente paso consiste en usar un antivirus o antimalware de confianza para realizar un análisis completo del sistema. Soluciones como Kaspersky, Bitdefender o Malwarebytes suelen detectar variantes conocidas de mineros, troyanos de criptominería y scripts de cryptojacking. No te limites a un análisis rápido: ejecuta un escaneo completo y revisa la cuarentena en busca de nombres como “CoinMiner” u otras familias similares.
También es importante revisar los programas que se inician automáticamente junto con el sistema. En Windows puedes usar “msconfig” o el propio Administrador de tareas en la pestaña de Inicio; en macOS, puedes revisar los elementos de inicio de sesión desde Preferencias del Sistema, en el apartado de Usuarios y Grupos. Si encuentras alguna entrada extraña, desactívala y analiza el fichero asociado.
No hay que olvidar el navegador. La minería a través del navegador es muy común, y puede desencadenarse tanto por extensiones maliciosas como por scripts incrustados en webs comprometidas. En Chrome, Firefox y otros navegadores, revisa la lista de extensiones y elimina aquellas que no reconozcas o que no recuerdes haber instalado.
Como refuerzo, puedes instalar extensiones específicas que bloquean scripts de minería como No Coin o MinerBlock, además de bloqueadores de anuncios que filtran dominios asociados a pools de minería. Otra medida drástica es bloquear la ejecución de JavaScript en sitios sospechosos, aunque puede afectar a la funcionalidad de muchas páginas.
Herramientas avanzadas para descubrir minería oculta
Para usuarios con cierto nivel técnico o administradores de sistemas, existen herramientas más especializadas que facilitan la detección. Programas como Process Explorer en Windows permiten un análisis muy detallado de los procesos activos, con información sobre uso de CPU, consumo de memoria y rutas de los ejecutables. Es posible identificar procesos raros y consultar información online directamente desde la herramienta.
Otro recurso útil es el monitor de recursos del sistema para ver la carga en tiempo real, tanto de CPU como de disco, red y memoria. Si detectas un proceso que rompe las gráficas sin motivo aparente, es buena idea inspeccionarlo. Además, la minería casi siempre implica comunicación con servidores externos para enviar los resultados, por lo que el análisis de red cobra protagonismo.
Utilidades como Wireshark o el comando netstat permiten examinar conexiones de red activas y localizar destinos sospechosos. En sistemas Windows, ejecutar “netstat -ano” en la consola muestra las conexiones y los PID de los procesos involucrados. Al cruzar esa información con el Administrador de tareas, puedes detectar qué proceso se comunica con un servidor remoto que no reconoces.
En redes corporativas, revisar logs de cortafuegos, proxies y otros dispositivos de seguridad es clave. Conocer a qué dominios y direcciones IP pueden conectarse tus sistemas facilita detectar conexiones no autorizadas. Es recomendable buscar patrones que incluyan términos frecuentes en pools de minería, como “xmr.”, “pool.com”, “pool.org” o dominios del tipo “pool.algo”. Bloquear de forma proactiva ubicaciones conocidas de pools maliciosos reduce el riesgo.
Medidas de protección en empresas: políticas y monitorización
En entornos empresariales, la minería oculta puede consumir recursos críticos de servidores, nubes privadas y estaciones de trabajo, afectando al rendimiento y generando costes adicionales. Para reducir este riesgo, es clave aplicar el principio de menor privilegio a todos los usuarios: cada cuenta debe tener solo los permisos imprescindibles para realizar sus tareas diarias.
Limitar los privilegios dificulta que usuarios o administradores sean engañados para instalar mineros o ejecutar software malicioso con permisos elevados. Además, es muy recomendable utilizar controles de aplicación o listas blancas que restrinjan qué programas pueden ejecutarse en los equipos corporativos, reduciendo drásticamente la superficie de ataque.
Una buena política de actualización y parcheado continuo del sistema operativo y las aplicaciones es básica. Muchos mineros avanzados se propagan aprovechando vulnerabilidades conocidas, como ocurrió con exploits tipo EternalBlue en el pasado. Si la empresa mantiene sus sistemas al día, este tipo de técnicas pierde eficacia.
La monitorización de recursos es otro pilar: supervisar rendimiento de CPU, uso de red y consumo energético puede revelar picos anómalos que apunten a minería no autorizada. Si se detectan patrones sospechosos, conviene correlacionarlos con registros de firewall, proxies y soluciones antimalware para localizar el origen.
Cómo se desinstala y elimina un minero oculto
Una vez identificado un minero, es importante actuar con rapidez. El primer paso es detener el proceso sospechoso desde el administrador de tareas o la herramienta equivalente. Sin embargo, esto suele ser solo un parche temporal: si el minero se ejecuta desde el inicio, volverá a arrancar con el siguiente reinicio del sistema.
A continuación, busca la ruta del archivo ejecutable asociada al proceso y elimina el fichero manualmente o deja que el antivirus lo haga por ti durante un escaneo. Es recomendable pasar varias soluciones de seguridad diferentes si sospechas que la infección es compleja, ya que algunos motores pueden detectar variantes que otros pasan por alto.
Además, limpia el sistema de restos revisando tareas programadas, servicios y entradas de inicio automático. Herramientas de mantenimiento como CCleaner pueden ayudarte a localizar y eliminar entradas persistentes, aunque siempre con cuidado para no borrar elementos críticos del sistema.
En casos extremos, cuando el minero está profundamente incrustado o forma parte de un compromiso mayor, la opción más segura es realizar copia de seguridad de los datos, formatear y reinstalar el sistema operativo desde cero. Es una medida drástica, pero garantiza la eliminación completa si el entorno está muy contaminado.
Buenas prácticas para evitar la minería oculta
La mejor defensa contra la minería oculta sigue siendo la prevención. En primer lugar, evita descargar software pirata, cracks, mods de juegos y ficheros ejecutables de fuentes no verificadas. Este tipo de contenido es un clásico a la hora de colar mineros y otros tipos de malware.
Además, mantén siempre instalado y actualizado un antivirus con buena reputación, capaz de detectar cryptojacking, tanto en escritorio como en móvil. Configura análisis periódicos y activa la protección en tiempo real para bloquear amenazas en el momento en que intenten ejecutarse.
Cuando instales nuevas aplicaciones, fíjate bien en el desarrollador, las valoraciones y los comentarios de otros usuarios, especialmente en Android. Las apps de desarrolladores reconocidos y con muchas reseñas positivas son menos propensas a contener mineros ocultos, aunque nunca se puede bajar la guardia del todo.
Por último, es una buena idea usar extensiones de navegador que bloqueen scripts maliciosos, anuncios intrusivos y dominios asociados a minería. Esto no solo reduce la posibilidad de cryptojacking vía web, sino que también mejora la velocidad de navegación y la privacidad.
La minería oculta y el cryptojacking son amenazas silenciosas que se alimentan de la distracción y del “ya lo miraré mañana”.
Detectar apps y procesos que minan a tus espaldas pasa por observar síntomas como el rendimiento anormal, el sobrecalentamiento, el consumo excesivo de batería o energía y la aparición de conexiones de red raras, apoyándote siempre en herramientas antimalware, monitorización de recursos y buenos hábitos de descarga y actualización; con una combinación de sentido común, soluciones de seguridad y políticas de mínimos privilegios puedes mantener a raya a estos parásitos digitales y evitar que conviertan tus dispositivos en granjas de criptomonedas gratuitas. Comparte la información para que otros usuarios conozcan del tema.
Continúar leyendo...