Cryptojacking

⛏️ Cryptojacking: Qué Es y Cómo Eliminarlo

Minería oculta de criptomonedas · CPU al 100% · PC lento · Factura de luz disparada · Guía gratuita paso a paso

Si tu ordenador va lento, el ventilador ruge sin parar y la CPU está siempre al máximo, puede que alguien esté minando criptomonedas con tu electricidad

📋 Contenido

• ¿Qué es el cryptojacking?
• Tipos de cryptojacking
• Síntomas de infección por cryptojacking
• ¿Cómo llega el cryptojacking a tu PC?
• ¿Qué daños causa el cryptojacking?
• Cómo eliminar el cryptojacking paso a paso
• Cómo protegerte del cryptojacking
• Conclusión

¿Qué es el cryptojacking?

El cryptojacking es el uso no autorizado de los recursos de tu ordenador —CPU, GPU y electricidad— para minar criptomonedas en beneficio de un tercero. El atacante instala un minero oculto en tu sistema o en páginas web que visitas, y tu hardware trabaja para él 24 horas al día sin que recibas nada a cambio, excepto un PC lento y una factura de electricidad más alta.

La minería de criptomonedas como Monero (XMR) —la favorita de los cryptojackers por su anonimato y por ser eficiente en CPU domésticas— requiere enormes cantidades de cómputo. En lugar de pagar por servidores propios, los atacantes distribuyen ese coste entre miles de víctimas desprevenidas. Tu ordenador puede estar formando parte de una red de minería masiva sin que lo notes.

El cryptojacking explotó en popularidad entre 2017 y 2019 con la aparición de Coinhive, un script de minería web que podía ejecutarse en cualquier navegador. Aunque Coinhive cerró en 2019, sus sucesores siguen activos. En 2025, el cryptojacking representa una de las amenazas de más rápido crecimiento, especialmente en entornos empresariales y servidores cloud.

Tipos de cryptojacking

• 💻 Cryptojacking por malware (instalado en el sistema)
  Un programa malicioso se instala en el PC y ejecuta el minero en segundo plano de forma permanente, incluso cuando el navegador está cerrado. Es el tipo más rentable para el atacante porque funciona continuamente. Suele llegar camuflado en software pirata, cracks o adjuntos de phishing.
• 🌐 Cryptojacking en navegador (drive-by mining)
  Un script JavaScript en una página web activa el minero mientras la tienes abierta en el navegador. No se instala nada en el sistema — al cerrar la pestaña, el minado cesa. Webs de streaming ilegal, portales de descargas y sitios comprometidos son los principales vectores.
• 📱 Cryptojacking en móvil y extensiones de navegador
  Apps móviles maliciosas y extensiones de Chrome o Firefox que incluyen un minero oculto. La extensión puede parecer completamente funcional (un bloqueador de anuncios, una herramienta de productividad) mientras mina en segundo plano.

Síntomas de infección por cryptojacking

El cryptojacking está diseñado para pasar desapercibido, pero el consumo masivo de recursos lo delata:

• CPU o GPU al 80-100% de forma constante, incluso cuando no tienes ninguna aplicación pesada abierta. Compruébalo en el Administrador de tareas (Ctrl+Shift+Esc).
• El ventilador del ordenador funciona a plena potencia continuamente, haciendo más ruido de lo habitual — señal de sobrecalentamiento por uso intensivo del procesador.
• El PC va muy lento al abrir aplicaciones, navegar por internet o realizar tareas cotidianas, porque el minero consume la mayor parte de los recursos disponibles.
• La batería del portátil se agota mucho más rápido de lo normal o el adaptador de corriente está siempre caliente.
• Mayor consumo eléctrico sin explicación — un PC minando criptomonedas puede multiplicar por 2 o por 3 su consumo eléctrico normal.
• Proceso desconocido consumiendo CPU en el Administrador de tareas: busca procesos con nombres genéricos (svchost32.exe, csrss32.exe) o nombres de software que no reconoces consumiendo el 50-90% de la CPU.

¿Cómo llega el cryptojacking a tu PC?

• Software pirata y cracks: el vector más común. Los generadores de claves y versiones "activadas" de software de pago incluyen mineros ocultos como carga secundaria.
• Webs de streaming y descargas ilegales: muchos sitios de contenido pirata financian su infraestructura mediante scripts de minería en el navegador de sus visitantes.
• Extensiones de navegador maliciosas: extensiones que prometen bloquear anuncios, mejorar YouTube o traducir páginas, pero incluyen un minero oculto que se activa en segundo plano.
• Adjuntos de phishing y malware: documentos o ejecutables enviados por email que al abrirse instalan silenciosamente el minero en el sistema.
• Anuncios maliciosos (malvertising): banners publicitarios en webs legítimas que ejecutan scripts de minería sin necesidad de hacer clic.
• Explotación de vulnerabilidades de servidores: en entornos empresariales, los atacantes comprometen servidores mal configurados para desplegar mineros masivos, donde el beneficio es mucho mayor.

¿Qué daños causa el cryptojacking?

A diferencia del ransomware, el cryptojacking no destruye datos — pero sus consecuencias son reales:

• Degradación del rendimiento: el equipo va lento, las aplicaciones tardan en responder y la experiencia de uso se deteriora significativamente.
• Desgaste acelerado del hardware: funcionar a plena carga de forma continua reduce la vida útil del procesador, la tarjeta gráfica y el sistema de refrigeración.
• Mayor factura de electricidad: un PC de gama media minando criptomonedas puede consumir entre 100 y 300 W adicionales de forma constante.
• Riesgo de sobrecalentamiento: en portátiles mal ventilados o equipos antiguos, el calor excesivo puede causar daños permanentes en el hardware.
• Puerta de entrada a otras amenazas: el minero puede ir acompañado de otros tipos de malware (RATs, stealers) instalados simultáneamente.

Cómo eliminar el cryptojacking paso a paso

Si sospechas de un minero instalado en el sistema, usa estas herramientas gratuitas en orden para eliminarlo por completo.

RKill detiene temporalmente el proceso del minero activo en memoria, reduciendo el consumo de CPU al instante y permitiendo que las herramientas de limpieza actúen sin ser bloqueadas. Si el PC va tan lento que apenas responde, este es el primer paso.

Descargar RKill

Descarga RKill desde mi sección ANTIMALWARE. Descarga la versión renombrada iExplore.exe — así evitamos que el minero bloquee su ejecución por el nombre del proceso.

Ejecutar RKill

Haz doble clic sobre iExplore.exe. El programa escaneará y terminará los procesos maliciosos activos en memoria. Cuando finalice, el uso de CPU debería bajar notablemente. No reinicies el PC — continúa directamente con el siguiente paso.

▶ VER VÍDEO DE RKILL EN YOUTUBE

Algunos mineros se instalan como programas de Windows con nombre genérico. Revo Uninstaller los elimina junto con todos los restos en el registro y carpetas del sistema, impidiendo que se reinstalen automáticamente.

Descargar e instalar Revo Uninstaller Free

Descárgalo desde mi sección HERRAMIENTAS. Haz doble clic en el instalador y sigue las instrucciones en pantalla.

Buscar programas sospechosos

Abre Revo Uninstaller. Ordena la lista por fecha de instalación y busca aplicaciones desconocidas instaladas recientemente. Los mineros suelen tener nombres genéricos o imitar nombres de procesos legítimos de Windows. Selecciona cualquier sospechoso y haz clic en "Desinstalar" usando el modo Avanzado.

▶ VER VÍDEO DE REVO UNINSTALLER EN YOUTUBE

CCleaner elimina archivos temporales, caché y entradas obsoletas del registro — limpiando los rastros del minero y reduciendo la posibilidad de que fragmentos residuales lo reactiven tras el reinicio.

Descarga e instalación

Descarga CCleaner desde mi sección HERRAMIENTAS. Instálalo y ábrelo desde el menú de inicio.

Limpieza personalizada

Ve a "Limpieza personalizada", marca caché, historial y archivos temporales. Haz clic en "Analizar" y después en "Ejecutar el limpiador".

Limpieza del registro

Ve a "Registro" → "Buscar problemas" → "Reparar seleccionados". Acepta siempre la copia de seguridad previa.

▶ VER VÍDEO DE CCLEANER EN YOUTUBE

Malwarebytes tiene una base de datos específica de mineros maliciosos y detecta tanto los instalados en el sistema como los componentes de persistencia que garantizan su reinicio con Windows. Es la herramienta más eficaz para eliminar cryptojackers.

Descargar e instalar Malwarebytes

Descarga Malwarebytes Free desde mi sección ANTIMALWARE. Haz doble clic en el instalador y sigue el asistente.

Escanear y poner en cuarentena

Haz clic en "Escanear". Cuando finalice, haz clic en "Cuarentena" para eliminar todas las amenazas detectadas. Reinicia el PC si Malwarebytes lo solicita.

▶ VER VÍDEO DE MALWAREBYTES EN YOUTUBE

AdwCleaner está especializado en detectar extensiones de navegador maliciosas —incluidas las que contienen mineros ocultos— y en limpiar PUPs y adware que pueden acompañar al cryptojacker. También restablece las políticas del navegador modificadas por el malware.

Descargar AdwCleaner

Descárgalo desde mi sección ANTISPYWARE. Es portátil — haz doble clic para ejecutarlo directamente.

Escaneo y cuarentena

Activa "Restablecer políticas de Chrome" en Configuración. Luego haz clic en "Analizar ahora" y después en "Cuarentena".

HitmanPro usa múltiples motores antivirus en la nube para detectar variantes nuevas de mineros que aún no están en las bases de datos locales. Su análisis de comportamiento es especialmente útil contra cryptojackers que modifican su código para evadir detección.

Descargar HitmanPro

Descárgalo desde mi sección ANTIMALWARE. Es portátil — haz doble clic para ejecutarlo.

Realizar el escaneo

Selecciona "No, solo quiero realizar un escaneo una sola vez" y sigue las instrucciones para eliminar lo detectado. La eliminación es gratuita durante 30 días.

▶ VER VÍDEO DE HITMANPRO EN YOUTUBE

ESET Online Scanner verifica que el sistema ha quedado completamente limpio de mineros y de cualquier malware adicional que el cryptojacker pueda haber instalado como carga secundaria. Compatible con cualquier antivirus instalado.

Descargar ESET Online Scanner

Descárgalo desde mi sección ANTIVIRUS ONLINE. Elige "Free Scan" y guárdalo en el escritorio.

Iniciar el análisis

Haz doble clic en esetonlinescanner.exe. Selecciona "Análisis del ordenador" → "Análisis completo" → activa "Detección y puesta en cuarentena de aplicaciones potencialmente no deseadas" → haz clic en "Iniciar análisis".

▶ VER VÍDEO DE ESET ONLINE SCANNER EN YOUTUBE

Cómo protegerte del cryptojacking

• Instala uBlock Origin en el navegador: es el bloqueador de anuncios y scripts más eficaz y bloquea automáticamente los scripts de minería conocidos. Disponible gratis para Chrome, Firefox y Edge.
• Monitoriza el uso de CPU: si el navegador consume el 80-100% de CPU mientras navegas por una web, ciérrala inmediatamente. Puedes verlo en el Administrador de tareas (Ctrl+Shift+Esc) o en el Administrador de tareas del propio Chrome (Mayús+Esc).
• Revisa las extensiones del navegador periódicamente: desinstala cualquier extensión que no recuerdes haber instalado o que ya no uses. Menos extensiones, menor superficie de ataque.
• Nunca instales software de origen dudoso: los mineros se distribuyen principalmente en cracks, keygens y software pirata. El riesgo es altísimo y nunca compensa.
• Mantén el sistema actualizado: los cryptojackers que se propagan como gusanos explotan vulnerabilidades conocidas con parche disponible.
• Usa un antivirus con protección en tiempo real: Windows Defender (incluido en Windows 10/11) detecta los mineros más comunes. Complementado con Malwarebytes Free en escaneos periódicos, la protección es muy sólida.

Conclusión

El cryptojacking es una amenaza que muchos usuarios ignoran precisamente porque no destruye datos ni pide rescate. Pero sus consecuencias son reales: un PC más lento, hardware que envejece antes y una factura de electricidad más alta, todo para que un desconocido gane dinero a tu costa.

La buena noticia es que es uno de los tipos de malware más fáciles de prevenir: un buen bloqueador de scripts en el navegador y no instalar software pirata elimina la gran mayoría de los vectores de infección. Si ya estás infectado, los 7 pasos de esta guía lo eliminarán completamente.

💡 Comprobación rápida: Tras completar la limpieza, abre el Administrador de tareas y comprueba que ningún proceso desconocido consume más del 5% de CPU en reposo. Si el uso de CPU ha bajado a niveles normales (1-5% en reposo), el minero ha sido eliminado correctamente.