Cryptojacking

Cryptojacking: cuando alguien usa tu servidor para enriquecerse minando criptomonedas

Carlos

Carlos

1 min read
Servidor comprometido por cryptojacking

El cryptojacking es el uso no autorizado de los recursos de computación de otra persona para minar criptomonedas. No roba datos ni cifra archivos: silenciosamente consume tu CPU, tu electricidad y degrada el rendimiento de tus sistemas.

¿Cómo ocurre?

  • Malware instalado: a través de phishing, vulnerabilidades o software comprometido.
  • Scripts en navegador: páginas web que ejecutan JavaScript de minería mientras las visitas (CoinHive fue el más famoso, ya cerrado).
  • Contenedores y cloud mal configurados: APIs de Docker o Kubernetes expuestas permiten a atacantes desplegar mineros en tu infraestructura.

¿Cómo detectarlo?

  • CPU al 100% sin motivo aparente durante períodos prolongados.
  • Facturas de cloud que suben inesperadamente.
  • Procesos desconocidos con nombres genéricos (kworker, xmrig, svchost con variaciones).
  • Alertas de tu solución EDR/SIEM por comportamiento anómalo de procesos.

¿Cómo prevenirlo?

  • Mantén el software actualizado — los mineros suelen explotar vulnerabilidades conocidas.
  • Protege las APIs de gestión de contenedores (nunca expuestas sin autenticación).
  • Monitoriza el uso de CPU y costes cloud con alertas de umbral.
  • Usa extensiones de navegador (uBlock Origin) que bloqueen scripts de minería.
  • EDR en todos los endpoints con detección de mineros conocidos.

El cryptojacking es difícil de detectar con herramientas de endpoint. Blindara monitoriza el comportamiento de red y los patrones de uso de recursos para detectar mineros ocultos que los antivirus convencionales no identifican.

Read more