ESET identifica los sitios web más afectados por minería ilícita de criptomonedas en Latinoamérica en 2025

ESET, firma especializada en detección de amenazas, publicó un análisis sobre la incidencia de mineros de criptomonedas en sitios web de Latinoamérica durante 2025. El cryptojacking, técnica empleada por ciberdelincuentes, permite realizar minería de criptomonedas sin autorización, aprovechando la capacidad de procesamiento de los dispositivos de las víctimas mediante la ejecución de código malicioso. Las personas afectadas pueden ver reducido el rendimiento de sus equipos, experimentar sobrecalentamiento y notar un aumento del ruido del ventilador; en dispositivos Android, el impacto puede llegar a provocar daños físicos o la destrucción del equipo.

Según la telemetría de ESET, dos perfiles de sitios concentran la mayor cantidad de detecciones: páginas consideradas de riesgo “esperable”, como portales de piratería, descargas de archivos no oficiales y plataformas de streaming, y sitios legítimos que fueron comprometidos, incluyendo escuelas, pequeñas y medianas empresas (pymes) y medios de comunicación locales. En julio de 2025, se registró una campaña específica que comprometió más de 3.500 sitios web para la minería ilícita.

De acuerdo con los datos de ESET, los cinco tipos de sitios con más detecciones en la región son: en primer lugar, los sitios de descargas piratas a través de torrents o repacks, donde la presencia de anuncios maliciosos con scripts de minería y pop-ups constantes es una característica común. Un ejemplo citado es piratebays.to, que concentra el 34,8% de las detecciones. En segundo término, los portales de anime y manga, donde la prolongada permanencia de usuarios y la abundancia de ventanas emergentes generan un entorno propicio para el cryptojacking basado en navegador.

La tercera categoría corresponde a sitios de instituciones educativas, tanto públicas como privadas, de países como Colombia, México, Brasil y Argentina. “Este tipo de sitios son atractivos para los ciberatacantes por el volumen, ya que comprometer muchos sitios pequeños, de pocas visitas, y les genera rentabilidad. Una característica típica de este perfil es que se hayan visto comprometidos por el CMS (WordPress/plugins, credenciales débiles, hosting compartido) y así terminen siendo víctimas de inyección de JavaScript. Es decir, no es una intención de la institución, sino que son víctimas por falta de seguridad, sitios web desatendidos o recursos limitados”, explicó Martina Lopez, investigadora de seguridad informática de ESET Latinoamérica.

En cuarto lugar, se encuentran las pymes y comercios locales de diversos rubros, cuyos sitios pueden ser comprometidos sin conocimiento de sus propietarios. Por último, los medios de noticias locales, especialmente en México y Brasil, también figuran entre los más afectados, ya que suelen recibir un alto volumen de visitas y utilizan herramientas de terceros que podrían ser vulnerables.

ESET recomienda a los usuarios mantener actualizado el sistema operativo y el navegador, utilizar soluciones de seguridad confiables, desconfiar de sitios con publicidad invasiva y cerrar las pestañas que generen sobrecalentamiento o lentitud inusual. Para pymes, instituciones educativas y medios de comunicación, sugiere actualizar sistemas de gestión de contenidos y complementos, revisar el código del sitio, implementar contraseñas robustas y autenticación de múltiples factores, auditar scripts de terceros y mantener respaldos frecuentes.

“El minado de criptomoneda ya no es una amenaza marginal ni tampoco se limita a sitios ilegales: hoy afecta a organizaciones legítimas de toda Latinoamérica y se sostiene en campañas persistentes y silenciosas”, concluyó Lopez de ESET Latinoamérica.

La entrada ESET identifica los sitios web más afectados por minería ilícita de criptomonedas en Latinoamérica en 2025 se publicó primero en Revista Mercado.