Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivomoments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
rewards hub
Web3
Más
Promociones
Guía para principiantes
rewards hub
Centro de Recompensas
Gate Learn
Cursos
Artículos
GlosarioInvestigación
Gate Learn
Glosario
definición de cryptojacking

definición de cryptojacking

Seguridad
El cryptojacking consiste en el uso no autorizado de la potencia de procesamiento de tu ordenador, dispositivo móvil o servidor en la nube por parte de atacantes para minar criptomonedas. Normalmente, esto implica la inyección de software de minería ("miners") a través de scripts web, malware o vulnerabilidades en la configuración de la nube. Como consecuencia, el dispositivo funciona con lentitud, aumenta el consumo de energía y las facturas de servicios en la nube pueden dispararse. El cryptojacking también puede afectar a escenarios de uso de Web3, por ejemplo, cuando se inyectan scripts mientras se navega por sitios web de DApp o exchanges. Tanto usuarios particulares como empresas deben detectar y mitigar estos riesgos ocultos.
Resumen
1.
Significado: Los atacantes utilizan en secreto la potencia de cómputo de tu dispositivo para minar criptomonedas sin tu permiso y obtener ganancias.
2.
Origen y contexto: Surgió alrededor de 2017, cuando los precios de las criptomonedas se dispararon y las ganancias de la minería aumentaron. Los atacantes descubrieron que controlar silenciosamente muchos dispositivos para minar era más estable que robar billeteras directamente. Monero se convirtió en el objetivo preferido debido a su anonimato.
3.
Impacto: Los dispositivos de las víctimas se vuelven lentos, se sobrecalientan, la batería se agota rápidamente y la velocidad de la red disminuye. Los servidores empresariales comprometidos causan interrupciones en el negocio. Las pérdidas globales por cryptojacking alcanzan miles de millones anuales.
4.
Malentendido común: Pensar erróneamente que el cryptojacking solo afecta a computadoras personales. En realidad, sitios web, aplicaciones móviles, dispositivos IoT y servidores en la nube también son objetivos. Algunos usuarios asumen equivocadamente que la lentitud del dispositivo es por envejecimiento normal.
5.
Consejo práctico: Instala herramientas antimalware (por ejemplo, Malwarebytes) para realizar análisis regulares; usa bloqueadores de anuncios para detener scripts maliciosos; actualiza el navegador y los parches del sistema operativo; monitorea el uso de CPU—picos indican posible secuestro; para empresas, audita regularmente el tráfico de red y los dispositivos de los empleados.
6.
Recordatorio de riesgo: Aunque el cryptojacking no roba fondos directamente, degrada el rendimiento del dispositivo y aumenta los costos de desgaste del hardware. Los dispositivos empresariales comprometidos pueden ser utilizados como trampolín para ataques posteriores. En algunos países, ejecutar código de minería no autorizado puede violar leyes de fraude informático.
definición de cryptojacking

¿Qué es el cryptojacking?

El cryptojacking es el uso no autorizado de los recursos informáticos de otra persona para minar criptomonedas.

En este tipo de ataque, los ciberdelincuentes secuestran discretamente la capacidad de procesamiento de tu ordenador, teléfono móvil o servidor en la nube para minar criptomonedas y desviar los beneficios a sus propias billeteras. Los puntos de entrada habituales son scripts maliciosos ocultos en páginas web, software que simula ser aplicaciones legítimas y entornos cloud con configuraciones débiles o credenciales filtradas.

Un mining pool es un servidor colectivo donde varios usuarios suman su potencia de cálculo para incrementar las posibilidades de obtener recompensas de minería, que se reparten según la contribución de cada participante. En los ataques de cryptojacking, los dispositivos de las víctimas suelen conectarse a mining pools elegidos por el atacante para maximizar el sigilo y los beneficios.

¿Por qué es relevante el cryptojacking?

Puede afectar tanto a tu hardware como a tu economía.

Para los usuarios particulares, el cryptojacking provoca ralentización de dispositivos, ventiladores ruidosos, consumo excesivo de energía, sobrecalentamiento y una vida útil del hardware más corta. Para empresas y equipos, los servidores cloud comprometidos pueden sufrir un uso máximo de CPU, bajo rendimiento, picos inesperados en las facturas cloud o abuso de recursos que afecta a otros sistemas.

En el ecosistema Web3, el cryptojacking suele estar vinculado a riesgos de seguridad de cuentas: los atacantes pueden aprovechar para robar frases mnemotécnicas o cookies almacenadas en el navegador, lo que puede desembocar en robo de activos. Así, el problema pasa de ser una “pérdida de recursos computacionales” a convertirse en un “riesgo directo para los activos”.

¿Cómo funciona el cryptojacking?

Existen tres vectores principales de ataque:

  1. Web Scripts: Los atacantes inyectan scripts de minería o código WebAssembly en páginas web. Al visitar estos sitios, el uso de CPU de tu navegador se dispara mientras tu dispositivo mina criptomonedas para el atacante y las recompensas se envían directamente a su billetera.

  2. Malicious Software: Programas maliciosos se hacen pasar por drivers, aplicaciones crackeadas o extensiones de navegador. Una vez instalados, descargan software de minería (como XMRig), se configuran para ejecutarse al inicio, consumen recursos del sistema de forma prolongada y suelen ocultar el nombre de sus procesos.

  3. Cloud & Container Environments: Los atacantes escanean puertos SSH expuestos, daemons Docker o instancias Kubernetes con credenciales débiles. Tras acceder, despliegan contenedores mineros, deshabilitan servicios de monitorización y pueden modificar cuotas de recursos para garantizar la minería continua.

Monero (XMR) es uno de los objetivos más frecuentes por su algoritmo de minería optimizado para CPU y sus potentes características de privacidad, aunque otras monedas minables compatibles con CPU o GPU también pueden verse afectadas.

¿Cómo se detecta el cryptojacking en el mundo cripto?

El cryptojacking suele manifestarse en escenarios de navegación, trading, operación de nodos y gestión de recursos cloud.

  • En sitios web de DApp o NFT, las páginas de phishing pueden contener scripts de minería. Al navegar por estos sitios, el uso de CPU puede dispararse y puede observarse en el administrador de tareas del navegador.
  • En exchanges como Gate, los dispositivos comprometidos pueden sufrir picos anormales de CPU o ruidos fuertes de ventiladores al acceder a datos de mercado o páginas comunitarias. Además, extensiones maliciosas pueden robar información de sesión para inicios de sesión o llamadas API no autorizadas.
  • En nodos y servidores cloud que ejecutan nodos completos o servicios backend, una mala configuración puede permitir que los atacantes desplieguen contenedores mineros que consumen todos los núcleos disponibles, provocando retrasos en la sincronización de bloques y degradando el rendimiento del servicio.

¿Cómo reducir el riesgo de cryptojacking?

Comienza por tus dispositivos personales:

  1. Actualiza sistemas y extensiones: Mantén actualizado tu sistema operativo y navegadores; elimina extensiones innecesarias. Usa solo extensiones de confianza y evita aquellas que prometan “aceleración gratuita” o “acceso VIP”.
  2. Monitoriza el uso de la CPU: Utiliza el Administrador de tareas (Windows) o el Monitor de actividad (macOS) para detectar procesos anómalos. Si una pestaña del navegador dispara el uso de CPU al abrirla, ciérrala y limpia caché y extensiones.
  3. Instala herramientas de seguridad: Usa bloqueadores de anuncios o extensiones de seguridad capaces de bloquear scripts de minería. Activa soluciones locales de antivirus o EDR para detectar programas mineros y entradas de inicio no autorizadas.

Para entornos cloud y de contenedores:

  1. Reduce la exposición: Desactiva daemons Docker públicos; cambia los puertos SSH y exige autenticación por clave. Activa RBAC y políticas de red en Kubernetes para restringir conexiones externas desde los pods.
  2. Establece cuotas y alertas: Define cuotas y límites de CPU/memoria para namespaces y nodos. Configura alertas para uso elevado sostenido de la CPU, para que las anomalías puedan rastrearse hasta pods o contenedores concretos.
  3. Gestiona imágenes y secretos: Utiliza solo imágenes de confianza con escaneo de vulnerabilidades activado; almacena las claves cloud en un servicio de gestión de claves en vez de en variables de entorno o repositorios de código.

Para la seguridad de cuentas en exchanges (por ejemplo, Gate):

  1. Activa 2FA y protección de inicio de sesión: Revisa la lista de dispositivos de inicio de sesión en el “Centro de seguridad” y elimina de inmediato cualquier dispositivo desconocido.
  2. Gestiona las claves API: Crea claves solo cuando sea necesario; asigna permisos mínimos y restringe por lista blanca de IP. Rota las claves con regularidad y desactiva las que no estén en uso.
  3. Control de retiros y riesgos: Activa la lista blanca de direcciones de retiro y configura alertas para grandes transacciones. Si detectas inicios de sesión o actividad API sospechosa, congela tu cuenta inmediatamente y contacta con soporte.

Entre 2024 y finales de 2025, los ataques a entornos cloud y de contenedores han aumentado notablemente.

Los últimos informes de seguridad indican que los scripts de minería en navegador están disminuyendo, mientras que los incidentes en infraestructuras cloud y de contenedores van en aumento—Kubernetes aparece frecuentemente como principal punto de entrada. En 2023, los casos interceptados de cryptojacking se multiplicaron; esta tendencia sigue en 2024–2025, con un claro desplazamiento hacia entornos cloud.

En cuanto a costes, casos públicos del tercer trimestre de 2025 demuestran que un solo incidente de cryptojacking puede disparar facturas cloud inesperadas desde varios miles hasta decenas de miles de USD. Las alertas por “uso sostenido del 100 % de la CPU” y “tráfico saliente sospechoso hacia dominios de mining pool” son señales habituales de advertencia.

Monero sigue siendo el objetivo preferido por su eficiencia en CPU y privacidad. Los atacantes emplean cada vez más containerización y scripts automáticos para el despliegue, minimizando la intervención humana. Las medidas defensivas como cuotas de recursos, políticas de red de salida y escaneo de imágenes están ganando terreno a lo largo de 2025.

¿En qué se diferencia el cryptojacking del ransomware?

Sus objetivos, síntomas y prioridades de remediación son distintos.

El cryptojacking busca secuestrar recursos de forma persistente para obtener beneficios, priorizando el sigilo y la permanencia. El ransomware cifra tus archivos para exigir un rescate, buscando una interrupción rápida y monetización inmediata.

Los síntomas del cryptojacking incluyen picos en el uso de CPU/GPU y sobrecalentamiento; el ransomware suele dejar archivos inaccesibles junto a notas de rescate. Para solucionar el cryptojacking se deben localizar y eliminar los mineros, cerrar los puntos de entrada y parchear configuraciones y secretos; el ransomware requiere aislar la red, restaurar copias de seguridad y evaluar el riesgo de fuga de datos.

Ambas amenazas pueden explotar vectores iniciales similares, como contraseñas débiles o correos de phishing, por lo que prácticas de seguridad básicas como actualizaciones periódicas, control de acceso de mínimo privilegio y gestión robusta de secretos resultan eficaces contra ambas.

Términos clave

  • Cryptojacking: Práctica maliciosa de utilizar los recursos informáticos de otros sin permiso para minar criptomonedas.
  • Malware: Software malicioso empleado en ataques de cryptojacking, que suele propagarse por correos de phishing o aprovechando vulnerabilidades.
  • Mining: Proceso de validar transacciones utilizando potencia computacional para obtener recompensas en criptomonedas.
  • Botnet: Red de dispositivos infectados controlados por malware para operaciones de minería coordinadas.
  • Proof of Work: Mecanismo de consenso que protege redes blockchain exigiendo a los mineros resolver problemas matemáticos complejos.

FAQ

¿Cómo puede afectar el cryptojacking a mi billetera cripto?

El cryptojacking consume principalmente los recursos de tu dispositivo para minar, sin robar fondos directamente; sin embargo, infecciones prolongadas pueden degradar seriamente el rendimiento y aumentar la factura eléctrica. Más grave aún, los atacantes pueden instalar malware adicional que comprometa la seguridad de tu billetera y tu privacidad. Es crucial detectar y eliminar la amenaza cuanto antes.

¿Cómo sé si mi dispositivo ha sido víctima de cryptojacking?

Los síntomas habituales son uso elevado y constante de CPU, ventiladores ruidosos, sobrecalentamiento, internet lento o batería que se agota rápidamente. Revisa el Administrador de tareas (Windows) o el Monitor de actividad (macOS) para detectar procesos desconocidos que consuman muchos recursos, o realiza un escaneo con software de seguridad profesional. Si detectas procesos sospechosos, termínalos de inmediato y haz una limpieza completa de malware.

¿Son lo mismo los scripts de minería en navegador y el cryptojacking?

Ambos explotan los recursos de tu dispositivo para minar, pero difieren en su naturaleza. Los scripts de minería en navegador son códigos incrustados en webs (a veces visibles o ocultos) que se detienen al cerrar la página; el cryptojacking implica software malicioso que se ejecuta de forma persistente sin autorización, incluso tras cerrar el navegador. La diferencia principal es que el cryptojacking es más encubierto y persistente, por lo que resulta más perjudicial.

¿Pueden los smartphones ser objetivo de cryptojacking?

Sí—los smartphones también son vulnerables, especialmente si se instalan apps no fiables o se visitan webs de phishing. Los dispositivos Android corren mayor riesgo por su ecosistema abierto. Las infecciones causan sobrecalentamiento, agotamiento rápido de batería y bajo rendimiento. Para protegerte, instala apps solo desde tiendas oficiales, mantén el sistema actualizado, usa aplicaciones de seguridad y ten cuidado con permisos inusuales.

Desconecta tu dispositivo de internet inmediatamente para evitar descargas adicionales de malware o fugas de datos. Reinicia en modo seguro y ejecuta un escaneo completo con antivirus oficial. Si gestionas activos cripto en ese dispositivo, cambia todas las contraseñas desde un dispositivo seguro y revisa tus cuentas en busca de actividad sospechosa. Si es necesario, consulta a expertos en ciberseguridad para una revisión exhaustiva.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es el cryptojacking?

¿Por qué es relevante el cryptojacking?

¿Cómo funciona el cryptojacking?

¿Cómo se detecta el cryptojacking en el mundo cripto?

¿Cómo reducir el riesgo de cryptojacking?

¿En qué se diferencia el cryptojacking del ransomware?

Términos clave

FAQ

Glosarios relacionados
Descifrar
El descifrado es el proceso por el cual los datos cifrados se transforman de nuevo en su formato original y legible. En el entorno de las criptomonedas y la tecnología blockchain, el descifrado es una operación criptográfica esencial que suele requerir una clave específica —por ejemplo, una clave privada—, permitiendo que solo los usuarios autorizados accedan a la información cifrada y protegiendo la seguridad del sistema. Existen dos tipos de descifrado: simétrico y asimétrico, que corresponden a distintos
Combinación de fondos
La mezcla de fondos es la práctica mediante la cual los exchanges de criptomonedas o los servicios de custodia agrupan y gestionan los activos digitales de distintos clientes en una única cuenta o cartera. Aunque mantienen registros internos que identifican la titularidad individual, los activos se almacenan en carteras centralizadas bajo control de la institución, en vez de estar gestionados directamente por los clientes en la blockchain.
cifra
Un algoritmo criptográfico es un conjunto de métodos matemáticos que se utilizan para bloquear la información y verificar su autenticidad. Los tipos más habituales incluyen el cifrado simétrico, el cifrado asimétrico y los algoritmos hash. Dentro del ecosistema blockchain, estos algoritmos son esenciales para firmar transacciones, generar direcciones y garantizar la integridad de los datos, lo que protege los activos y mantiene seguras las comunicaciones. Además, las actividades de los usuarios en wallets y exchanges, como las solicitudes de API y los retiros de activos, dependen tanto de la implementación segura de estos algoritmos como de una gestión eficaz de las claves.
Definición de Anonymous
La anonimidad consiste en participar en actividades en línea o en la cadena sin revelar la identidad real, mostrando únicamente direcciones de monedero o seudónimos. En el sector cripto, la anonimidad se observa habitualmente en transacciones, protocolos DeFi, NFT, monedas orientadas a la privacidad y herramientas de zero-knowledge, y contribuye a limitar el rastreo y la elaboración de perfiles innecesarios. Como todos los registros en las blockchains públicas son transparentes, la anonimidad en la mayoría de los casos es realmente seudonimato: los usuarios aíslan su identidad creando nuevas direcciones y separando sus datos personales. No obstante, si estas direcciones se vinculan a una cuenta verificada o a información identificable, el grado de anonimidad disminuye considerablemente. Por ello, es imprescindible emplear herramientas de anonimidad de manera responsable y conforme a la normativa vigente.
Venta masiva
El dumping consiste en la venta acelerada de grandes volúmenes de activos de criptomonedas en un intervalo de tiempo muy breve. Esto suele causar caídas sustanciales en los precios y se manifiesta mediante incrementos repentinos en el volumen de operaciones, movimientos acusados a la baja y cambios drásticos en la percepción del mercado. Este fenómeno puede originarse por episodios de pánico, la publicación de noticias adversas, acontecimientos macroeconómicos o la venta estratégica de grandes tenedores ("w

Artículos relacionados

Las 10 mejores herramientas de trading en Cripto
Intermedio

Las 10 mejores herramientas de trading en Cripto

El mundo cripto está en constante evolución, con nuevas herramientas y plataformas emergiendo regularmente. Descubre las principales herramientas de criptomonedas para mejorar tu experiencia de trading. Desde la gestión de cartera y el análisis de mercado hasta el seguimiento en tiempo real y las plataformas de meme coin, aprende cómo estas herramientas pueden ayudarte a tomar decisiones informadas, optimizar estrategias y mantenerte al frente en el dinámico mercado cripto.
2024-11-28 05:39:59
La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?
Principiante

La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?

Explorando el modelo de minería móvil de la Red Pi, las críticas que enfrenta y sus diferencias con Bitcoin, evaluando si tiene el potencial de ser la próxima generación de criptomonedas.
2025-02-07 02:15:33
Claves privadas vs. frases semilla: Diferencias clave
Principiante

Claves privadas vs. frases semilla: Diferencias clave

El método principal para almacenar su criptomoneda es a través de una billetera criptográfica. La administración de billeteras es una habilidad en sí misma, y comprender cómo funciona es una parte fundamental para mantener sus fondos seguros. Este artículo cubrirá las claves privadas y las frases semilla, los dos componentes cruciales de la administración de billeteras, y cómo usarlas para garantizar que sus fondos permanezcan lo más seguros posible.
2024-11-26 12:04:51