¿Por qué se cuelga la computadora? Buscando un minero parasitario oculto en el sistema

¿Has notado que tu PC funciona mucho más lento de lo habitual? Los ventiladores emiten sonidos extraños, las facturas de electricidad han aumentado y el navegador se cuelga constantemente en sitios web simples? Estos pueden ser síntomas clásicos de cryptojacking: un programa silencioso de minería de criptomonedas que utiliza en segundo plano la potencia de tu procesador y tarjeta gráfica.

Cuándo preocuparse: signos directos de un virus

La presencia de un minero oculto en la computadora se manifiesta bastante claramente si sabes qué buscar.

Las principales señales de advertencia:

La carga en el procesador y la tarjeta gráfica fluctúa entre 70-100% incluso cuando no estás ejecutando ninguna aplicación. El sistema emite ruidos constantemente: los ventiladores intentan enfriar el hardware sobrecalentado a toda velocidad. Incluso abrir un documento de texto normal requiere 10-15 segundos de espera. En el Administrador de tareas aparecen periódicamente procesos desconocidos con nombres como “sysupdate.exe”, “system32host” o simplemente una serie de caracteres. Han aparecido nuevas extensiones en el navegador que no instalaste. Sitios web inofensivos hacen que tu computadora funcione tan intensamente como si estuvieras usando un editor de video profesional.

Cómo encontrar un minero en tu PC: primer nivel de diagnóstico

Si sospechas que hay un minero en tu computadora, empieza con la herramienta más sencilla: el Administrador de tareas integrado.

Abre el Administrador de tareas (para Windows, presiona simultáneamente Ctrl + Shift + Esc). Ve a la pestaña “Procesos” y ordena por la columna “CPU” en orden descendente. Observa cuidadosamente qué programas consumen más recursos. Si en la parte superior de la lista aparecen procesos que no has iniciado tú, eso es motivo de preocupación. Haz clic derecho en el proceso sospechoso, selecciona “Propiedades” y revisa la ruta donde se encuentra el archivo ejecutable. Los procesos del sistema suelen estar en las carpetas Windows\System32, y los virus a menudo se ocultan en las carpetas AppData o Temp.

Si la sistema se sobrecalienta incluso en modo de reposo, abre nuevamente el Administrador de tareas y revisa el uso de la GPU. Una alta carga en la GPU sin juegos o aplicaciones profesionales suele indicar minería de criptomonedas.

Segundo nivel de protección: análisis antivirus

El antivirus integrado Windows Defender o Malwarebytes gratuito pueden detectar la mayoría de los virus-mineros conocidos. Instala uno de estos programas (o usa el Defender integrado), realiza un análisis completo del sistema y espera a que finalice la revisión. El proceso puede durar de una a varias horas.

Al terminar, abre la carpeta de cuarentena. Si encuentras archivos con nombres como “Trojan.CoinMiner”, “Win32.Eldorado” o similares, eso confirma la presencia de un malware. Elimina todas las amenazas detectadas y reinicia el sistema.

Análisis avanzado: revisión de autoload y conexiones de red

Muchos virus-mineros se añaden a la autoinicio para comenzar a trabajar en cuanto enciendes la computadora. En Windows, presiona Win + R, escribe “msconfig” y ve a la pestaña “Arranque”. Desactiva todos los programas que no reconozcas. Luego, abre “Configuración” → “Aplicaciones” → “Inicio” y revisa allí también.

Para análisis de red, abre la línea de comandos (Win + R → cmd) y escribe el comando “netstat -ano”. Este mostrará todas las conexiones activas de tu computadora. Busca direcciones IP sospechosas en la columna “Dirección remota”: si ves direcciones que no reconoces, anota el número de proceso (PID) y búscalo en el Administrador de tareas. Esto ayudará a identificar qué programa está enviando datos.

Herramientas especializadas para análisis avanzado

Si los métodos estándar no detectaron nada sospechoso, usa Process Explorer de Microsoft. Este programa muestra mucho más detalle sobre cada proceso que el Administrador de tareas. Descárgalo desde el sitio oficial de Microsoft, ejecútalo y busca procesos con alta carga en la CPU. Haz clic derecho en un proceso y selecciona “Check VirusTotal”: la herramienta verificará ese proceso en la base de datos en la nube.

Resource Monitor también es útil para monitorear la carga en tiempo real. Si ves que incluso con internet desconectado algún proceso usa activamente la red, eso es un signo claro de virus.

Para analizar el tráfico web, usa Wireshark. Este programa captura todos los paquetes de datos enviados por tu computadora. Los mineros suelen enviar los datos minados a ciertos pools de minería de criptomonedas; mediante patrones en estas conexiones puedes detectar malware.

Cómo entra un virus-minero en tu computadora

Comprender las vías de infección ayuda a evitar problemas en el futuro. Los virus se distribuyen a través de:

— Descarga de software pirata, cracks para juegos y otras utilidades de fuentes no confiables. Estos archivos a menudo contienen malware empaquetado.

— Correos de phishing con adjuntos o enlaces maliciosos. Los ciberdelincuentes se hacen pasar por empresas conocidas y piden descargar “actualizaciones de seguridad”.

— Vulnerabilidades en el sistema operativo y programas desactualizados. Si no instalas actualizaciones, los hackers pueden acceder remotamente.

— Minería en navegador. Visitar un sitio infectado puede activar un script que empieza a usar la potencia de tu equipo sin que lo sepas.

Eliminación y recuperación del sistema

Si confirmaste la presencia de un minero en tu PC, actúa rápidamente. Abre el Administrador de tareas, encuentra el proceso sospechoso y finalízalo. Luego, ve a la carpeta donde está el archivo ejecutable (la ruta que obtuviste en las propiedades) y elimina el archivo manualmente. Si el sistema no permite eliminarlo (porque dice que está en uso), reinicia en Modo Seguro (y vuelve a intentarlo).

Tras eliminarlo, realiza un análisis completo con antivirus otra vez. Usa CCleaner para limpiar el registro de entradas residuales del virus. En el navegador, limpia la caché y las cookies, y elimina todas las extensiones desconocidas.

Si el virus está muy arraigado y los métodos simples no funcionan, considera reinstalar el sistema operativo como última opción.

Prevención: cómo evitar una nueva infección

Instala un antivirus confiable (como Kaspersky, Bitdefender o usa Windows Defender) y activa las actualizaciones automáticas. Esto ayudará a detectar nuevos virus-mineros a tiempo.

Nunca descargues archivos de sitios desconocidos. Si necesitas un programa, descárgalo solo desde la página oficial del desarrollador.

Usa VPN al conectarte a redes Wi-Fi públicas; esto dificultará la inserción de malware.

Actualiza regularmente el sistema operativo y todos los programas instalados. Los hackers aprovechan vulnerabilidades conocidas para distribuir cryptojacking.

En el navegador, instala un bloqueador de anuncios (como uBlock Origin o Adblock Plus): muchas redes publicitarias son fuentes de minería web. Desactiva JavaScript en sitios sospechosos.

Resumen

El virus-minero es una amenaza oculta que degrada progresivamente el rendimiento de tu computadora mientras se mina criptomoneda en beneficio de los delincuentes. Sin embargo, si se detecta a tiempo, es fácil eliminarlo. Revisa regularmente la carga del sistema en el Administrador de tareas, usa software antivirus, analiza la autoinicio y las conexiones de red. Si notas una carga inusualmente alta en el procesador, procesos extraños o sobrecalentamiento, no dudes en hacer una revisión. Combinando las herramientas integradas de Windows con un antivirus confiable y utilidades especializadas, podrás detectar el minero en tu PC y devolverle a tu equipo su funcionamiento normal.