¿Qué es el cryptojacking?

El cryptojacking es cuando un sitio usa en secreto la CPU de sus visitantes para minar criptomonedas. El atacante se queda con las recompensas. Sus visitantes se llevan calor, batería que se vacía y una página lenta.

¿Lo notarán mis visitantes?

Sí, tarde o temprano. Los móviles lo notan primero porque el teléfono se calienta y la batería cae rápido. En escritorio se escucha el ventilador y el navegador va lento. Ambos se van.

¿El minero afecta a mi servidor?

Indirectamente. La minería corre en los navegadores de los visitantes, así que la CPU de su servidor está bien. Pero el loader es malware: el vector de entrada que lo plantó puede usarse para cosas peores.

¿Cómo llegó esto a mi sitio?

Casi siempre por un plugin vulnerable o por credenciales de admin robadas. El informe indica la ruta exacta.

// PHARMA HACK · WORDPRESS · LIMPIADO

WordPress cryptojacking removal.

Un cryptojacker es un pequeño script que convierte el navegador de cada visitante en un equipo de minería. Encontramos el loader, lo eliminamos y añadimos las cabeceras correctas para que no se pueda volver a colocar. Tarifa única 279 $.

Iniciar limpieza → Cómo funcionan los cryptojackers

§ 01 — MECANISMO

Sus visitantes minan criptomoneda. El atacante se queda con las recompensas.

Un cryptojacker in-browser es un pequeño JavaScript que ejecuta código de minería WebAssembly en el navegador del visitante. Los ventiladores aceleran, las baterías se vacían, la página va lenta — y solo gana el atacante. Los visitantes móviles lo notan primero.

La mayoría de loaders se inyectan en archivos de tema o en filas autoloaded de wp_options para dispararse en cada página. Algunos están alojados fuera y se cargan con una sola etiqueta 02 06 07 // A WebWorker pinning the CPU on every page load 08 // is the signature of an in-browser miner.

§ 02 — QUÉ ELIMINAMOS

Todas las páginas, una lista.

[ TRIAGE DE PLUGINS ]

Cargamos el sitio con un perfil de navegador limpio y observamos uso de CPU, peticiones de red e instanciaciones WebAssembly.
[ MINERO ]

Loaders de mineros in-browser eliminados de archivos de tema, assets de plugins, scripts inline y widgets activos.
[ BASE DE DATOS ]

Payloads autoloaded de wp_options limpiados. Scripts inyectados en wp_posts eliminados.
[ ENDURECIMIENTO ]

Cabeceras Content-Security-Policy añadidas para bloquear ejecución de scripts fuera del dominio. Integridad del tema verificada.
[ BÚSQUEDA EN GOOGLE ]

Reconsideración de Google Safe Browsing enviada. Indexación en Search Console solicitada para las URLs afectadas.
[ INFORME ]

Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.

§ PRECIOS

Tarifa plana $279. Pago único. Por sitio.

[ RESCUE ]

$279

TARIFA FIJA · ÚNICA · POR SITIO

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza →

[ SHIELD ]

$29 / mo

POR SITIO · CANCELA CUANDO QUIERAS

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contacto →