How to scan for bitcoin miners?

¿Cómo detectar mineros de Bitcoin ocultos en tu PC?

20/06/2022

Valoración: 4.65 (14518 votos)

¿Sientes que tu ordenador, que antes era rápido y eficiente, ahora se arrastra para realizar las tareas más simples? ¿Los ventiladores suenan como la turbina de un avión incluso cuando no estás haciendo nada exigente? Estos no son solo signos de vejez del equipo; podrías ser víctima de un "cryptojacking" o minería de criptomonedas no consentida. Un software oculto podría estar utilizando la potencia de tu procesador (CPU) y tu tarjeta gráfica (GPU) para generar monedas digitales para otra persona, un fenómeno detectado a menudo como RiskWare.BitCoinMiner. En este artículo, te guiaremos a través de todo lo que necesitas saber para identificar, eliminar y protegerte de estos parásitos digitales.

Índice de contenido

Entendiendo el Concepto: ¿Qué es RiskWare.BitCoinMiner?

Es fundamental aclarar que RiskWare.BitCoinMiner no es el nombre de un virus específico, sino una designación genérica utilizada por programas de seguridad como Malwarebytes para identificar software de minería de criptomonedas que podría estar ejecutándose en tu sistema sin tu permiso explícito. Aunque el nombre incluye "BitCoin", estos programas pueden estar minando cualquier tipo de criptomoneda, como Monero, Ethereum u otras altcoins que son más rentables de minar con hardware de consumo.

¿Cómo puedo eliminar mi cuenta de Bitcoin?
SI HAS CREADO UNA CUENTA EN BITCOIN.COM Y DESEAS ELIMINARLA, POR FAVOR SIGUE ESTOS PASOS: , Ve a configuración. , Selecciona tu correo electrónico en la parte superior. , Elige la opción para eliminar tu cuenta.

La clave está en la palabra "RiskWare" (software de riesgo). A diferencia de un troyano o un ransomware, un programa de minería no es intrínsecamente malicioso. De hecho, muchas personas instalan voluntariamente software de minería para generar ingresos. El problema surge cuando este software se instala y se ejecuta de forma encubierta. El programa de seguridad no puede saber si tú lo instalaste a propósito o si un ciberdelincuente lo coló en tu sistema. Ante la duda, lo marca como un riesgo potencial para que tú, el usuario, tomes la decisión final.

Síntomas Clave: ¿Está mi Ordenador Infectado?

Un minero de criptomonedas no deseado es como un inquilino ruidoso y abusivo que no paga alquiler. No se anuncia, pero su presencia deja un rastro de problemas evidentes. Presta atención a las siguientes señales:

  • Lentitud extrema del sistema: Es el síntoma más común. Las aplicaciones tardan una eternidad en abrirse, el cursor del ratón se mueve a tirones y las tareas que antes eran instantáneas ahora requieren una paciencia infinita. Esto ocurre porque el minero está acaparando la mayor parte de la capacidad de procesamiento de tu CPU o GPU.
  • Sobrecalentamiento y ruido excesivo de los ventiladores: La minería de criptomonedas es una tarea computacionalmente muy intensiva que lleva al hardware a su límite de forma constante. Esto genera una enorme cantidad de calor, obligando a los ventiladores a trabajar a máxima velocidad para evitar daños en los componentes. Si tu PC se calienta mucho y suena fuerte sin motivo aparente, sospecha.
  • Facturas de electricidad inusualmente altas: El uso intensivo y continuo del procesador y la tarjeta gráfica consume una cantidad significativa de energía. Si tus facturas de luz han aumentado sin una razón lógica, un minero oculto podría ser el culpable.
  • Procesos desconocidos en el Administrador de Tareas: Aunque los atacantes intentan disfrazar los nombres de los procesos, a veces se pueden identificar. Nombres como NsCpuCNMiner32.exe o NsCpuCNMiner64.exe son comunes, aunque su presencia no siempre confirma una infección no consentida.

¿Cómo Llegan a mi Sistema? Métodos Comunes de Infección

Los ciberdelincuentes utilizan diversas tácticas para instalar estos mineros en los ordenadores de sus víctimas. La más frecuente es a través de bundlers. Esto ocurre cuando descargas un programa gratuito de una fuente no oficial (software pirata, herramientas dudosas, etc.) y, durante la instalación, aceptas sin leer los términos y condiciones. Oculto en el proceso de instalación, se instala también el software de minería, que comienza a operar en segundo plano sin que te des cuenta.

Otras vías de infección incluyen:

  • Correos electrónicos de phishing con archivos adjuntos maliciosos.
  • Visitas a sitios web comprometidos que explotan vulnerabilidades del navegador (drive-by download).
  • Cracks, keygens y activadores de software ilegal.

Tabla Comparativa: Minero Legítimo vs. Minero no Deseado

Característica Minero Legítimo Minero no Deseado (RiskWare)
Consentimiento Instalado y ejecutado con pleno conocimiento y permiso del usuario. Instalado y ejecutado de forma oculta, sin el consentimiento del usuario.
Fuente Descargado desde el sitio web oficial del desarrollador. Viene empaquetado con otro software (bundlers), phishing o descargas maliciosas.
Control El usuario puede iniciarlo, detenerlo y configurarlo a voluntad. Se ejecuta automáticamente en segundo plano y es difícil de detener.
Beneficios Las criptomonedas generadas van a la billetera del usuario propietario del equipo. Las ganancias van directamente a la billetera del atacante.
Impacto Conocido y gestionado por el usuario, quien asume los costes de hardware y electricidad. Degradación del rendimiento, desgaste del hardware y aumento de costes para la víctima.

Guía Paso a Paso para Eliminar RiskWare.BitCoinMiner

Si sospechas que tu equipo está afectado, la forma más efectiva de confirmarlo y solucionarlo es utilizando un software de seguridad de confianza. Malwarebytes es una excelente herramienta para esta tarea. A continuación, te explicamos cómo usarlo para limpiar tu sistema:

  1. Descarga e Instala Malwarebytes: Ve al sitio web oficial de Malwarebytes y descarga la versión para tu sistema operativo. Ejecuta el archivo de instalación (MBSetup.exe) y sigue las instrucciones en pantalla.
  2. Inicia el Programa: Una vez instalado, abre Malwarebytes. Verás una pantalla de bienvenida. Haz clic en el botón "Empezar".
  3. Ejecuta un Análisis de Amenazas: En el panel principal del programa, busca y haz clic en el botón "Analizar". Esto iniciará un análisis completo de tu sistema en busca de malware, riskware y otros programas no deseados.
  4. Pon en Cuarentena las Amenazas: Cuando el análisis termine, Malwarebytes te mostrará una lista de todas las amenazas detectadas, incluyendo cualquier instancia de RiskWare.BitCoinMiner. Asegúrate de que todos los elementos estén seleccionados y haz clic en el botón "Cuarentena". Esto moverá los archivos maliciosos a una zona segura donde no podrán dañar tu sistema.
  5. Reinicia el Sistema: Es muy probable que el programa te pida reiniciar el ordenador para completar el proceso de eliminación. Hazlo para asegurarte de que todos los rastros del minero sean eliminados por completo.

Caso Especial: ¿Y si Quiero Conservar el Programa?

Si eres un entusiasta de las criptomonedas y has instalado un minero de forma intencionada, es posible que Malwarebytes lo detecte como RiskWare. En este caso, no querrás eliminarlo. Para evitar que sea detectado en futuros análisis, puedes añadirlo a la lista de exclusiones:

  1. Abre Malwarebytes para Windows.
  2. Haz clic en "Historial de Detecciones" y luego ve a la pestaña "Lista de Permisiones".
  3. Haz clic en el botón "Añadir".
  4. Selecciona el tipo de exclusión "Permitir un archivo o carpeta". Usa el botón "Seleccionar una carpeta" para buscar y elegir la carpeta principal donde está instalado tu software de minería.
  5. Si el programa necesita conectarse a internet (lo cual es habitual), añade otra exclusión del tipo "Permitir que una aplicación se conecte a internet" y selecciona el archivo ejecutable del minero.

Preguntas Frecuentes (FAQ)

¿Es ilegal tener un minero de criptomonedas en mi PC?

No, no es ilegal. Es perfectamente legal instalar y ejecutar software de minería en tu propio equipo, siempre y cuando asumas los costes de hardware y electricidad. El problema legal y ético surge cuando alguien instala este software en el ordenador de otra persona sin su consentimiento para beneficiarse a su costa.

¿Mi antivirus tradicional no debería haberlo detectado?

No siempre. Como mencionamos, el software de minería no es un virus en sí mismo. Muchos antivirus tradicionales están programados para buscar código estrictamente malicioso que busca robar datos o dañar archivos. Al ser un programa legítimo utilizado de forma ilegítima, a menudo pasa desapercibido por las soluciones de seguridad más básicas. Por eso se recomiendan herramientas especializadas como Malwarebytes.

¿Minar criptomonedas puede dañar mi ordenador a largo plazo?

Sí. La minería somete a los componentes, especialmente a la CPU y la GPU, a un estrés constante y a altas temperaturas. Esto puede acortar significativamente su vida útil y, en casos extremos de mala ventilación, causar daños permanentes por sobrecalentamiento.

En conclusión, la minería no consentida de criptomonedas es una amenaza silenciosa pero perjudicial que convierte tu ordenador en un esclavo digital. Estar atento a los síntomas, practicar hábitos de descarga seguros y contar con una herramienta de seguridad robusta son tus mejores defensas para mantener el control de tus recursos y garantizar que la única persona que se beneficia de tu PC eres tú.

Si quieres conocer otros artículos parecidos a ¿Cómo detectar mineros de Bitcoin ocultos en tu PC? puedes visitar la categoría Seguridad.

Subir
bitcoinBTC/ARS
92,295,342.56 2.17%
ethereumETH/ARS
2,710,351.72 3.39%
tetherUSDT/ARS
1,408.49 0.00%
bnbBNB/ARS
860,965.91 0.95%
xrpXRP/ARS
1,915.54 2.31%
usd-coinUSDC/ARS
1,408.39 0.00%
solanaSOL/ARS
114,988.89 3.92%
tronTRX/ARS
397.29 1.06%
staked-etherSTETH/ARS
3,190,293.70 3.46%
figure-helocFIGR_HELOC/ARS
1,471.87 1.18%