ESET analiza los cinco tipos de sitios más frecuentes utilizados por mineros de criptomonedas en América Latina.

El cryptojacking: una amenaza silenciosa

El cryptojacking es una técnica utilizada por delincuentes cibernéticos para realizar minería de criptomonedas sin el consentimiento de las víctimas, aprovechando la capacidad de procesamiento de sus dispositivos, ya sean activos o inactivos. Este tipo de ataque se lleva a cabo mediante la ejecución de código malicioso. Las víctimas generalmente no se dan cuenta de lo que está ocurriendo en segundo plano, aunque pueden experimentar una disminución en el rendimiento de sus dispositivos, sobrecalentamiento y un incremento en la actividad del ventilador, que se traduce en ruidos molestos. En dispositivos Android, la carga adicional puede incluso «hinchar» la batería, provocando daños físicos o, en casos extremos, la destrucción del equipo. La empresa de ciberseguridad ESET ha identificado, mediante su telemetría, los principales sitios donde se detectan con frecuencia mineros maliciosos en la región.

Durante 2025, esta amenaza se volvió especialmente significativa. En julio, una campaña comprometió más de 3.500 sitios web para la minería ilegal. Según la telemetría de ESET en Latinoamérica durante el segundo semestre, se identificaron dos tipos de dominios relacionados con detecciones de scripts de minería:

• Sitios de riesgo «esperado»: Se trata de páginas de piratería, descargas no oficiales y plataformas de streaming. Los cibercriminales monetizan estos sitios, que suelen tener una larga permanencia de los usuarios, publicidad agresiva y ejecución constante de scripts de terceros.

• Sitios legítimos comprometidos: Incluyen escuelas, pequeñas y medianas empresas (pymes), medios de comunicación locales y cualquier otra página que no presenta riesgos evidentes inicialmente. En este caso, el beneficio para los atacantes radica en el volumen de sitios vulnerados, más que en el tiempo de permanencia de los visitantes.

Sitios más afectados

De acuerdo con la telemetría de ESET en 2025, los cinco tipos de sitios con más detecciones son:

1. Sitios de descargas piratas (torrents y repacks): Estos sitios pueden minar directamente o mostrar anuncios maliciosos que contienen scripts de minería. Usualmente tienen constantes pop-ups.

   Ejemplos: piratebays.to (34.8%), thepiratebay3.to, switchtorrent.org.

2. Anime/manga: Estos sitios sufren de minería debido al alto tiempo que los visitantes suelen pasar navegando por múltiples capítulos, convirtiéndolos en objetivos ideales para el cryptojacking.

   Ejemplos: mangany—-.com, subdominios como onepiece.manga—–.com.

3. Educación: Muchos dominios que aparentan ser instituciones educativas en países como Colombia, México y Brasil han sido comprometidos para realizar actividades de cryptojacking.

   Ejemplos: colfre—.edu.co, liceolos—.edu.co.

4. Pymes y comercios locales: Sitios web de pequeñas empresas en diversos sectores que han sido vulnerados sin que sus propietarios tengan conocimiento.

   Ejemplos: mar-pla—.com, nettocontab—.com.br.

5. Medios y noticias locales: Varios medios de comunicación han sido afectados, especialmente en México y Brasil, aprovechando su alto tráfico.

   Ejemplos: hidalgo.quad—.com.mx, tribunarib—.com.br.

Medidas de protección