Los sitios de animé, escuelas, empresas y medios de comunicación son los más expuestos a la minería de criptomonedas en Latinoamérica, según datos difundidos por la firma de ciberseguridad ESET.
"El cryptojacking es una técnica utilizada por ciberdelincuentes para realizar minería de criptomonedas sin autorización, aprovechando la capacidad de procesamiento del dispositivo de una víctima -esté activo o inactivo- mediante la ejecución de código malicioso", precisó la compañía.
El informe añadió que "las víctimas pueden no ser conscientes de que esto ocurre en segundo plano, pero sí experimentar reducción del rendimiento, sobrecalentamiento y aumento de la actividad del ventilador (con ruido perceptible)".
En dispositivos Android, la carga de trabajo puede incluso "hinchar la batería" y provocar daños físicos o la destrucción del equipo.
ESET, una de las firmas más importantes de detección proactiva de amenazas, identificó a través de su telemetría los principales sitios donde se detectan con mayor frecuencia mineros maliciosos en la región.
La firma resaltó que esta amenaza estuvo muy presente durante 2025 y detalló que en julio pasado, por ejemplo, una campaña comprometió más de 3.500 sitios web para realizar minería ilícita.
ESET precisó que dentro de los datos de la telemetría en Latinoamérica durante el segundo semestre de 2025 se destacaron dos perfiles de dominios asociados a detecciones de scripts de minería:
Además, la firma enumeró que los 5 tipos de sitios con más detecciones en la región en 2025 fueron:
Sitios para descargas piratas a través de torrents / repacks (descargas no oficiales): Si bien estos sitios pueden minar directamente, generalmente muestran anuncios maliciosos que contienen el script. Estos anuncios suelen ser muy agresivos, con pop-ups constantes, y también ejecutan scripts de terceros.
Ejemplos:
Anime/manga: son entornos de consumo prolongado. Los visitantes leen o ven capítulos por mucho tiempo, navegan en el sitio y están acostumbrados al bombardeo constante de pop-ups. Este comportamiento los convierte en un escenario ideal para el cryptojacking basado en navegador
Ejemplos:
Educación: entre los sitios con más detecciones también figuran muchos que parecen instituciones educativas (privadas y públicas) de Colombia, México, Brasil o Argentina, entre otros países. Según el histórico de las detecciones, algunos están siendo utilizados para el cryptojacking desde hace dos años.
Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, remarcó que "este tipo de sitios son atractivos para los ciberatacantes por el volumen, ya que comprometer muchos sitios pequeños, de pocas visitas, y les genera rentabilidad".
Y agregó: "Una característica típica de este perfil es que se hayan visto comprometidos por el CMS (WordPress/plugins, credenciales débiles, hosting compartido) y así terminen siendo víctimas de inyección de JavaScript".
"Es decir, no es una intención de la institución, sino que son víctimas por falta de seguridad, sitios web desatendidos o recursos limitados", comentó.
Pymes y comercios locales: muchos dominios son de pequeñas empresas legítimas, de diversos rubros como servicios, autopartes, metalúrgica, logística y contabilidad, entre otros. Desde ESET precisaron que es probable que el sitio haya sido comprometido por terceros y que el propietario no esté enterado de que está al servicio del cryptojacking.
Ejemplos:
Medios / noticias locales: las detecciones de la telemetría de ESET muestran varios medios regionales y sitios de noticias, haciendo foco en México y Brasil.
Este tipo de sitios suelen atraer muchas visitas, utilizan ads para monetizar y también CMS, widgets, plugins y otras herramientas de terceros. Si bien tienen más visitas, no son tan prolongadas como los de streaming y aunque usan ads, no son tan agresivas.
Ejemplos:
Ante este escenario, ESET comparte distintas acciones concretas a tomar para evitar ser víctima del minado de criptomoneda:
En el caso de usuarios, la firma recomendó:
En el caso de pymes, instituciones educativas y medios de noticias ESET aconsejó: