Cómo saber si una web está usando tu PC para minar bitcoins

Minar criptomonedas puede convertirse en una labor muy lucrativa. Lo malo es que normalmente necesitas mucho tiempo y poder de procesamiento para lograr unos beneficios decentes.

Sin embargo, algunas webs se aprovechan de sus visitantes y utilizan la CPU de su PC o teléfono móvil sin su consentimiento para realizar este tipo de labores. Dinero fácil. Páginas web que te “secuestran” el PC. Sí, amigos. Existen, y hoy vamos a ver cómo detectarlas y evitar que se sigan aprovechando de nosotros.

Cómo detectar si una web está usando la CPU de tu equipo para minar criptomonedas

La semana pasada, mientras navegaba por Internet en mi PC de sobremesa, empecé a notar una lentitud sorprendente. Todo iba lento, explorador de Windows apenas respondía y las páginas y aplicaciones tardaban mucho en abrirse. Un rendimiento excesivamente bajo sin ninguna justificación aparente.

Efectivamente, después de investigar un poco, descubrí al culpable: una página web que tenía cargada en una de las varias pestañas de Chrome estaba consumiendo un 65% de la CPU de mi equipo.

¿Qué método utilizan las páginas web para minar criptomonedas?

No todas las criptomonedas requieren el mismo nivel de procesamiento. Divisas digitales como Monero o Dash son más fáciles de minar, y no suponen un gran consumo de recursos. Por el contrario, Bitcoin es mucho más pesado y su repercusión en el rendimiento del PC es mucho más notorio.

Normalmente las webs suelen recurrir a Monero para “sablear” a sus visitantes, ya que su labor de minado llama menos la atención, y lógicamente, es más difícil de detectar.

El proceso de captación es muy sencillo. No se utiliza ningún tipo de malware para infectar el equipo. Simplemente se ejecuta a través de un fichero de JavaScript para habilitar el mining, en el momento que el visitante accede a la página.

El año pasado la compañía de ciberseguridad ESET lanzó un interesante artículo con una lista de webs que realizan este tipo de actividades.

Señales de que estamos siendo víctimas de un minado involuntario

  • Lentitud general en el equipo.
  • Las carpetas tardan más de lo normal en abrirse.
  • Ralentización al navegar por Internet.
  • Las aplicaciones tardan en responder.

La mejor manera de comprobarlo, en cualquier caso, es abrir el Administrador de tareas (o el Monitor de Actividad si lo que tenemos es un Mac).

Esto es lo que le ocurre a la CPU cuando una página web está usando nuestro equipo para minar criptomonedas

Normalmente el consumo de CPU del navegador es de un 20% o menos. Si el consumo del navegador de Internet es muy superior –digamos un 50 o un 60 por ciento-, y además este consumo se mantiene en el tiempo, es muy probable que una web esté minando bitcoins o Monero desde nuestro PC.

Cómo evitar que una web mine bitcoins con la CPU de nuestro PC

Como el minado se está produciendo desde la página web que estamos visitando, la forma más sencilla de pararlo es cerrando la pestaña de la web maliciosa. De esta forma, el script de minado dejará de funcionar.

Si cerrar la pestaña no soluciona el problema, es posible que se esté ejecutando una ventana “pop-under”. Es una ventana que se abre justo debajo del reloj de la barra de tareas de Windows, por lo que resulta imposible de detectar y de cerrar (al menos a mano). Para solucionarlo tendremos que abrir el Administrador de tareas y cerrar todas las instancias del navegador desde ahí.

Los «pop-under» se esconden ahí debajo y no hay manera de cerrarlos mediante métodos tradicionales.

Otra cosa que podemos hacer es bloquear la ejecución de JavaScript en el navegador. Así evitaremos que se ejecuten las funciones de minado. Sin embargo, esto tiene un efecto secundario bastante negativo: muchísimas páginas utilizan JavaScript para funcionar con fines totalmente lícitos. Si desactivamos JavaScript, muchas páginas no cargarán correctamente.

Para mayor protección, instalada un bloqueador de minado

Existen varias extensiones para Chrome, Firefox y Opera que sirven para bloquear scripts de minado de criptomonedas.

  • No Coin (Chrome, Firefox, Opera)
  • minerBlock (Chrome, Firefox, Opera)
  • Anti Miner (Chrome)
  • Coin-Hive Blocker (Chrome)

Lo que hacen este tipo de aplicaciones es utilizar listas negras de webs y scripts de minado conocidas. Funcionan bastante bien y es una de las mejores formas de protegerse contra este tipo de amenazas.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

$config[zx-auto] not found$config[zx-overlay] not found