Cómo detectar y eliminar un virus minero oculto de tu computadora

Al navegar por internet, existe el riesgo de infectar tu equipo con un virus minero oculto. Este puede usar tu PC o portátil de forma autónoma para extraer criptomonedas. Además, un antivirus no siempre es eficaz contra este tipo de programas y puede ser difícil deshacerse de ellos.

¿Qué es un virus minero oculto?

Los mineros maliciosos pertenecen al grupo de virus troyanos. Se infiltran silenciosamente en el sistema Windows y comienzan a utilizar los recursos de hardware de un ordenador o portátil para extraer criptomonedas.

Una vez que el usuario descubre que se está realizando dicha minería desde su PC, es necesario eliminar inmediatamente el programa malicioso.

¿Por qué un virus minero es peligroso para un PC?

Si el troyano está en el sistema Windows, el uso del ordenador o portátil se vuelve inseguro. Cualquier contraseña puede ser descifrada y los datos pueden ser eliminados o robados.

Si se trata de un troyano para minería, también afectará negativamente a la tarjeta gráfica y al procesador. Trabajar en un PC sobrecargado se vuelve incómodo. Además, la minería oculta conduce a un desgaste acelerado del equipo.

Los portátiles son especialmente sensibles a estas cargas. Pueden fallar después de solo unas horas de minería en segundo plano. Por eso es necesario deshacerse de los programas ocultos lo antes posible.

Tipos de virus mineros ocultos

Los virus mineros se pueden dividir en dos grupos principales.

Criptojacking oculto

Este virus no se descarga en un PC o portátil, sino que existe en forma de script en línea integrado en el sitio web.

Cuando un usuario accede a una página infectada, el script se activa y los recursos del ordenador o portátil comienzan a utilizarse para la minería de criptomonedas. Y como el programa de minería está integrado en el sitio web, el antivirus no puede eliminarlo.

Puedes detectar que un script malicioso ha comenzado a funcionar en tu ordenador debido al aumento de la carga de la CPU.

Virus minero clásico

Este virus se parece a un archivo o fichero. Se instala de forma inadvertida, en contra de la voluntad del usuario. Si no lo eliminas, se iniciará cada vez que enciendas el ordenador.

Por regla general, este programa solo tiene una función: utilizar un PC para extraer criptomonedas. Pero a veces puedes "atrapar" un virus oculto que verifica las carteras del usuario y transfiere sus fondos a las cuentas del hacker.

Cómo saber si tu PC está infectado

Para eliminar un virus minero, primero hay que reconocerlo. Revisa tu ordenador con un antivirus y busca archivos infectados si encuentras los siguientes síntomas:

• Sobrecarga de la tarjeta gráfica. Este problema se puede reconocer por signos externos: la GPU comienza a hacer mucho ruido (debido a la rotación intensa del ventilador) y se calienta al tacto. También puedes determinar la carga utilizando el programa gratuito GPU-Z.

• PC lento. Cuando tu ordenador o portátil se ralentiza, debes comprobar la carga del procesador a través del administrador de tareas. Si este indicador es del 60% o más, el sistema Windows puede estar infectado con un virus minero.

• Aumento del consumo de RAM. El minero oculto utiliza todos los recursos disponibles del ordenador, incluida la RAM.

• Eliminación de archivos, información o configuraciones sin el consentimiento del usuario y sin su aprobación.

• Aumento del consumo de tráfico en línea. El minero oculto está constantemente activo. Y a veces los troyanos pueden formar parte de una botnet, una red de hackers utilizada para realizar ataques DDOS contra sistemas externos.

• El rendimiento del navegador se ralentiza. Al buscar y visitar sitios web, la conexión en línea se desconecta o se eliminan las pestañas.

• El Administrador de tareas encuentra procesos con nombres desconocidos, como "asikadl.exe".

Cómo encontrar y eliminar un virus minero oculto

Si se detecta al menos uno de los síntomas descritos, deberás escanear tu sistema Windows con un antivirus. Esto ayuda a combatir el software malicioso y eliminarlo.

Después de escanear con un antivirus, debes ejecutar el programa CCleaner o equivalente. Encuentra y elimina del sistema Windows toda la basura que funciona en su contra. Para completar el proceso de desinstalación, necesitas reiniciar el ordenador.

A veces, aparecen virus mineros que pueden agregarse a la lista de programas confiables. Entonces el antivirus no podrá localizarlos y eliminarlos.

Además, los nuevos mineros pueden detectar el administrador de tareas y apagarlo antes de que aparezca en la pantalla. Pero en cualquier caso, es necesario verificar todos los procesos.

Búsqueda manual de un minero oculto

Para comprobar manualmente tu ordenador, abre el registro:

1. Presiona la combinación de teclas Win+R.

2. En la ventana que aparece, escribe la palabra regedit.

3. Haz clic en OK.

En el registro que se abre, puedes detectar un proceso sospechoso.

Para verificar necesitas:

• presionar Ctrl+F;

• escribir el nombre de la tarea maliciosa en la barra de búsqueda;

• hacer clic en el botón "Buscar".

De esta manera puedes detectar procesos que están consumiendo recursos. Generalmente tienen nombres en forma de un conjunto aleatorio de caracteres.

Después de esto, debes deshacerte de todas las entradas sospechosas encontradas y reiniciar el ordenador. Si se detecta nuevamente la minería oculta, significa que no fue posible deshacerse del virus y necesitas verificar tu ordenador de otras maneras.

Encontrar un minero oculto a través del programador de tareas

Para calcular la minería oculta a través del programador en Windows 10:

• presiona Win+R;

• escribe taskchd.msc en el campo "Abrir";

• Haz clic en OK.

En la ventana del Programador de tareas, necesitas encontrar y abrir la carpeta "Biblioteca del Programador de tareas". Contendrá procesos que se cargan automáticamente. Si haces clic en cualquiera de ellos, la información sobre la tarea se mostrará en la parte inferior de la ventana.

Aquí necesitas verificar las pestañas "Disparadores" y "Acciones":

• "Disparadores" especifica cuándo y con qué frecuencia se ejecuta el proceso. Presta atención a aquellos que se activan cada vez que enciendes el PC.

• En "Acciones" encuentras información sobre exactamente de qué es responsable este proceso: por ejemplo, detectar y descargar un programa específico.

Los procesos sospechosos deben eliminarse. Para hacerlo, haz clic derecho en el nombre de la tarea y selecciona "Desactivar". En este caso, el virus minero no se eliminará, pero no podrá funcionar completamente.

Después de detener las tareas sospechosas, necesitas verificar la carga del procesador. Si comienza a funcionar normalmente, los programas encontrados deberán eliminarse del inicio. La eliminación se realiza de la misma manera que la desactivación, simplemente haciendo clic en el elemento "Eliminar".

Puedes verificar el inicio más detalladamente utilizando el programa gratuito AnVir Task Manager. Busca y verifica tareas que se ejecutan automáticamente.

Para detectar y eliminar software malicioso más complejo, necesitas descargar un antivirus, por ejemplo, el programa Dr.Web. Realiza un escaneo profundo del sistema Windows. A través de su interfaz, puedes deshacerte de cualquier archivo y proceso sospechoso (no solo de minería oculta).

Antes de eliminar el virus, es mejor crear una copia de seguridad para restaurar el sistema.

Protegiendo tu ordenador contra virus mineros

Las siguientes recomendaciones ayudarán a proteger tu PC:

• Instala una imagen de un sistema Windows limpio y probado en tu PC. Si se detectan signos de infección por un minero oculto, deberás iniciar el proceso de recuperación. Esto se puede hacer cada 2-3 meses.

• Instala un antivirus. Es importante actualizar regularmente las bases de datos de antivirus.

• No olvides verificar la información sobre los programas antes de descargarlos. De esta manera, puedes detectar un virus minero antes de que llegue a tu PC.

• Escanea todos los archivos descargados con un antivirus y, si se detecta un virus, elimínalo. De esta manera, puedes deshacerte de programas de minería ocultos que ya se han descargado pero aún no se han iniciado.

• Trabaja en línea con el antivirus y el firewall activados. Si el software detecta un sitio peligroso, es mejor cerrarlo.

• Agrega sitios peligrosos a tu archivo hosts. Para hacerlo, puedes usar listas del portal GitHub. Tiene una sección con información para la detección de minería en el navegador. También hay instrucciones sobre cómo protegerse contra virus.

• No ejecutes acciones como administrador. Si ejecutas un programa de minería de esta manera, obtendrá acceso máximo a los recursos del PC y será muy difícil deshacerse de él.

• Permite solo la ejecución de programas confiables. Para esto, Windows tiene la utilidad secpol.msc. Aquí puedes crear una política para revisar y restringir el uso de software.

• Establece permiso para usar solo ciertos puertos. La configuración correspondiente se encuentra en el menú de antivirus y firewall.

• Establece una contraseña fuerte en tu router y desactiva la detección de contraseña y el acceso remoto en línea.

• Impide que otros usuarios busquen e instalen programas.

• Establece una contraseña para el sistema Windows para evitar el uso no autorizado de tu PC.

• No accedas a sitios dudosos sin certificados en línea. Los recursos seguros se pueden identificar por el icono SSL (https).

• Bloquea los códigos de script JavaScript que se encuentran en la configuración de tu navegador. De esta manera, puedes eliminar la posibilidad de ejecutar código malicioso que se conecta en línea a través de un navegador. En este caso, los elementos móviles de los sitios web tampoco se detectarán ni mostrarán correctamente.

• Activa la detección y protección de minería en el navegador Chrome. Esto se puede hacer en la configuración en "Privacidad y seguridad".

Como medida de seguridad adicional, puedes instalar filtros para buscar y eliminar banners publicitarios, como AdBlock, uBlock y otros.