Recientemente me encontré con un problema que, parece, afecta a muchos: un minero oculto en la computadora. Noté que la laptop empezó a ir muy lenta, la tarjeta gráfica hace ruido como un ventilador de avión, y la CPU está constantemente al 70-80% de carga. La primera idea fue: un virus. Y efectivamente, resultó que en el sistema se había instalado un malware para minería de criptomonedas.

Estos programas son astutos porque trabajan de manera invisible. Se infiltran en Windows como troyanos y comienzan a usar tus recursos para extraer criptomonedas. Además, el antivirus no siempre los detecta. A veces, el minero está integrado directamente en un sitio web como un script de JavaScript — ese cryptojacking se activa cuando visitas una página infectada. O puede ser un archivo normal que se instala sin que lo sepas y se ejecuta cada vez que enciendes la PC.

El peligro es que el virus no solo roba tu potencia de cálculo. Si es un troyano completo, puede robar contraseñas, eliminar datos o incluso transferir fondos desde tu cuenta. El hardware también se desgasta más rápido — especialmente en laptops, que pueden estropearse en unas horas de minería en segundo plano.

Cuando entendí cómo eliminar el minero, comencé con el diagnóstico. Los signos de infección son bastante evidentes: carga constante en la tarjeta gráfica (GPU-Z muestra valores máximos), sistema lento, alta carga en la CPU (más del 60%), consumo extraño de internet, eliminación inesperada de archivos. En el Administrador de tareas encontré procesos con nombres sin sentido como asikadl.exe.

El primer paso fue ejecutar el antivirus. Usé Windows Defender por defecto, pero para una revisión más profunda instalé Dr. Web. Después de escanear, lancé Ccleaner para limpiar el registro de restos. Luego, reinicié la PC.

Pero aquí está el truco: algunos mineros se añaden a la lista de programas confiables, y el antivirus no los detecta. Otros pueden detectar el Administrador de tareas y desactivarse antes de que se inicie. Por eso, hay que buscar manualmente.

Abrí el registro (Win+R, luego regedit), usé la búsqueda (Ctrl+F) y busqué nombres sospechosos. También revisé el Programador de tareas (Win+R, taskschd.msc). Encontré varios procesos extra que se iniciaban al encender la PC. Los desactivé con clic derecho y seleccioné «Deshabilitar». Después, la carga del CPU bajó. Luego, eliminé esas tareas por completo.

Para una revisión más exhaustiva del autoinicio, usé AnVir Task Manager — ayuda a detectar todos los programas que se inician automáticamente. Para eliminar el minero definitivamente, hay que asegurarse de que todos sus componentes hayan sido eliminados del autoinicio y del registro, y luego reiniciar otra vez.

Para no volver a enfrentarte a esto, empecé a seguir reglas básicas. Instalé una imagen limpia de Windows y hago restauraciones periódicas del sistema. Siempre verifico los archivos descargados con antivirus antes de abrirlos. Trabajo con el firewall activado. No ingreso a sitios sospechosos sin SSL (https). Bloqueo JavaScript en el navegador para prevenir el minería en la web. En Chrome, activé la protección integrada contra minería en la configuración de privacidad.

También agregué sitios peligrosos al archivo hosts, usando listas de GitHub. En el router, puse una contraseña segura y desactivé el acceso remoto. No doy permisos de administrador a programas sospechosos. Instalé AdBlock y uBlock para filtrar scripts maliciosos.

Lo más importante: actualizar regularmente las bases de datos del antivirus y no ignorar los primeros signos de infección. Si notas que tu PC funciona raro, es mejor hacer un análisis de inmediato. Así ahorrarás tanto tu equipo como tu tranquilidad.