Como sabemos, uno de los ataques de malware que más ha aumentado es el de minadores ocultos de criptomonedas. Las monedas digitales están en auge. Cada vez son más los usuarios que optan por invertir e interesarse por este tipo de divisas. Esto hace que los ciberdelincuentes pongan aquí sus miras. En este artículo vamos a explicar cómo podemos averiguar, de una manera sencilla, si nuestro ordenador ha sido infectado por un minero de criptomoendas oculto.
Minero de criptomonedas oculto
La minería de bitcoins o cualquier otra criptomoneda utiliza los recursos de un equipo. Existe la posibilidad de minar de forma voluntaria y obtener beneficio. Pero también puede ser que estemos utilizando nuestro ordenador de manera inconsciente para el beneficio del ciberdelincuente.
Resulta mucho más económico obtener grandes recursos a través de los ordenadores de las víctimas, que de uno propio. Por ello los atacantes buscan infectar a otros usuarios. El ahorro de luz es clave, pero también el desgaste enorme que sufren los equipos.
Cuando nuestro ordenador tiene algún tipo de malware lo normal es que lo notemos. Más aún una infección de este tipo. Podemos encontrar una ralentización en el equipo, un uso excesivo de los recursos, etc.
Administrador de tareas
Una manera manual, sencilla y rápida es utilizar el Administrador de Tareas (Ctrl+Alt+Del). Aquí podemos ver las diferentes tareas y procesos que hay abiertos. También vemos cuánto se está consumiendo de memoria RAM o si el procesador está en máximos o prácticamente no se está usando.
Así podemos comprobar si hay algo raro. No sólo el nombre del recurso, que algunos de los más comunes son BKDR-BTMINE.MNR, BKDR-BTMINE.DDOS o WORM-OTORUN.ASH. También veremos si hay algún recurso que está consumiendo más de lo normal o cualquier actividad extraña.
Si no vemos nada raro, no tenemos que preocuparnos. Si, por el contrario, vemos algún nombre que nos parezca extraño o algo que esté consumiendo más de la cuenta, debemos tomar precauciones. Puede ser que haya un minero de criptomonedas oculto.
Una buena idea en este último caso es informarnos en Google. Seguramente encontremos mucha información sobre ese recurso y podremos además saber cómo eliminarlo o cómo nos hemos infectado.
Software antivirus
Otra opción “automática” es a través de un software especializado. Existen muchos. Algunos funcionan en tiempo real y otros requieren de que lo activemos para que realice una búsqueda.
Una de estas opciones es Dr.Web CureIt. Es una herramienta interesante que nos permite escanear y eliminar las amenazas. No es necesario tenerlo instalado, ya que es portable. Esto nos ayuda a utilizarlo en caso de emergencia, por ejemplo para detectar un minero oculto.
Pero programas, como hemos mencionado, existen muchos. Tenemos también la opción de Malwarebytes, por ejemplo. Además de mantener nuestro equipo limpio, también nos ayuda a hacer frente a un posible minero de criptomonedas oculto.
También puede ocurrir que una Web concreta esté minando criptomonedas. De la herramienta Whorunscoinhive también hablamos en un artículo previo. Explicábamos cómo podíamos saber si una página está limpia o no. Los síntomas son evidentes también.