Hackers infectan 3,500 sitios web latinos para minería ilegal de criptomonedas
Un grupo de hackers han convertido ilegalmente miles de páginas web en máquinas de minería de criptomonedas sin el conocimiento de los dueño. Más de 3.500 sitios fueron infectados solo en julio del año pasado en América Latina. Esta advertencia proviene de la empresa de seguridad digital ESET, basada en datos recogidos a lo largo de 2025.
La operación ilegal ocurre justo cuando Brasil está creando reglas más estrictas para el mercado de criptoactivos bajo la supervisión del Banco Central.
SponsoredSponsored
Un virus convierte tu computadora en una plataforma de minería de criptomonedas
Así funciona la estafa: hackers instalan un código oculto en los sitios. Cuando accedes a la página, tu computadora o teléfono comienza a hacer minería de criptomonedas para los criminales. No ves nada, pero el dispositivo se pone lento, se calienta, consume más energía y se desgasta más rápido. En los celulares, la batería incluso puede hincharse.
Esta técnica tiene nombre: cryptojacking. Funciona como un parásito digital que consume la capacidad de procesamiento de quien visita la página infectada.
El estudio de ESET identificó dos grupos de sitios atacados. El primero incluye páginas ya conocidas por ser peligrosas. El segundo incluye sitios de confianza que fueron hackeados.
Páginas de anime, escuelas y periódicos se convirtieron en los principales objetivos de los hackers
Los sitios riesgosos por naturaleza lideran la lista. Plataformas de streaming pirata, páginas de descargas ilegales y portales de anime mantienen a los usuarios por mucho tiempo. Tienen anuncios invasivos y ejecutan varios scripts al mismo tiempo. Los criminales aprovechan este desorden para incluir el minero.
Sponsored Sponsored
Pero el problema no termina ahí. Sitios serios también se han convertido en víctimas. Escuelas, pequeños negocios y sitios de noticias fueron hackeados por fallas de seguridad básicas. Sistemas desactualizados, contraseñas débiles y plugins vulnerables abrieron la puerta para los ataques.
ESET mapeó los cinco tipos de sitios más afectados: plataformas de descargas pirata, páginas de anime y manga, instituciones educativas, pequeñas empresas y portales de noticias regionales.
La estrategia de los criminales prioriza la cantidad más que el tiempo de visita. Atacar cientos de sitios pequeños genera más ganancias que enfocarse solo en unos pocos sitios grandes. Incluso páginas con poco tráfico suman ganancias cuando se combinan.
“Comprometer muchos pequeños dominios, aunque tengan pocas visitas, igual genera rentabilidad. En la mayoría de los casos, estas páginas se vieron afectadas por fallas comunes como CMS desactualizado, plugins inseguros, credenciales débiles o hosting compartido. No es una acción intencional de las instituciones, sino una consecuencia de brechas de seguridad y falta de actualizaciones”, explica Daniel Barbosa, investigador de seguridad de ESET en Brasil.
Sponsored Sponsored
CMS son plataformas como WordPress que facilitan crear sitios web sin programar.
Nuevas leyes del Banco Central no evitan este tipo de ataque
Brasil aprobó reglas más estrictas para el mercado cripto en noviembre de 2025. Las resoluciones 519, 520 y 521 del Banco Central ampliaron el Marco Legal de los criptoactivos. Ahora los exchanges necesitan licencia, deben seguir normas contra el lavado de dinero y brindar transparencia en operaciones con stablecoins. Estas monedas digitales mantienen su valor fijo al estar vinculadas a monedas tradicionales como el real o el dólar.
Las reglas entraron en vigor en febrero de este año. Más exigencias comenzarán a valer en los próximos meses. Pero estas leyes apuntan a fraudes financieros y a la protección del inversor. No cubren ataques técnicos como el cryptojacking. Los criminales aprovechan fallas en los sitios, no en los exchanges o monederos digitales.
Sponsored Sponsored
Para los usuarios, el resultado es una computadora lenta y una factura de luz más alta. Para los dueños de los sitios, la reputación se arruina y la confianza de los visitantes cae. Peor aún: un sitio comprometido puede convertirse en punto de entrada para ataques mayores.
Defensas básicas bloquean la mayoría de los ataques
Los usuarios comunes deben mantener siempre su navegador y sistema actualizados. Programas de seguridad pueden detectar mineros en tiempo real. Desconfía de los sitios llenos de anuncios que parpadean.
Empresas, escuelas y redacciones deben actualizar constantemente las plataformas y complementos de sus sitios. Revisar código de terceros ahora es obligatorio. Las contraseñas fuertes ya no son suficientes: se necesita autenticación de dos pasos. Las auditorías de seguridad deben ser una rutina, no algo ocasional.
“La minería maliciosa de criptomonedas ya no es una amenaza aislada ni restringida a sitios ilegales. Hoy en día, ya afecta a organizaciones legítimas en toda América Latina, a través de campañas persistentes y silenciosas. Es un escenario que refuerza la importancia de la atención constante y el monitoreo continuo”, concluye Barbosa.
