PC lenta y sospecha de minado: cómo detectar cryptojacking y cortar el “virus minero” (Guía 2026)

PC lenta y sospecha de minado

Hay un tipo de lentitud que se siente “normal” (Windows actualizando, mil pestañas abiertas, poco espacio en disco)… y hay otra que se siente diferente: ventiladores a tope, el equipo se calienta “sin hacer nada”, el navegador se vuelve pesado y la batería dura la mitad. Si llegaste aquí buscando “pc lenta minando criptomonedas”, probablemente estás en esa segunda categoría: sospechas cryptojacking (cuando usan tu CPU/GPU para minar crypto sin permiso).

En esta Parte 1 vas a lograr tres cosas sin perderte en tecnicismos:

  • Reconocer señales reales de cryptojacking (las que la gente nota en la vida real).
  • Distinguir si es “lentitud normal” o algo que se comporta como minado.
  • Hacer un diagnóstico rápido con herramientas que ya tienes en Windows, sin instalar nada raro.
Índice
  1. 1) Señales que suelen aparecer cuando una PC está “minando” sin permiso
  2. 2) “PC lenta normal” vs “me están minando”: cómo distinguirlo sin adivinar
  3. 3) Diagnóstico rápido (sin instalar nada): encuentra al responsable
  4. 4) Micro-checklist de señales “rojas” (cuando ya huele a infección)
  5. Parte 2: cortar el minado (de verdad), limpiar el origen y blindar tu PC para que no vuelva
  6. 1) Corta el proceso sospechoso con cabeza (sin romper Windows)
  7. 2) El movimiento más efectivo cuando sospechas cryptojacking: Microsoft Defender Offline Scan
  8. 3) Segunda opinión oficial: Microsoft Safety Scanner (MSERT)
  9. 4) Si el origen es el navegador: limpia “extensiones” y restablece Chrome
  10. 5) Verifica qué pasó (para no quedarte con dudas): Protection History
  11. 6) Blindaje real (para que no te vuelvan a minar)
  12. FAQ (respuestas directas a dudas típicas)
  13. Checklist final (si hoy sospechas que te están minando)

1) Señales que suelen aparecer cuando una PC está “minando” sin permiso

No necesitas ser técnico para detectar esto. Las señales más repetidas en casos de sospecha de cryptojacking son:

  • CPU alta en reposo: abres el Administrador de tareas y ves 40%–90% de CPU sin estar renderizando, jugando o exportando video.
  • Ventilador como turbina incluso con solo el escritorio abierto.
  • Temperatura y calor anormal (en laptop se nota al tacto y porque se descarga más rápido).
  • Navegador pesado: Chrome/Edge se “come” la máquina, se cuelga, la RAM sube, aparecen pestañas o extensiones que no recuerdas.
  • Picos por momentos: parece que se calma… y de la nada vuelve a dispararse (muchos mineros se “esconden” cuando detectan que estás mirando).

Ojo: que la CPU suba no significa automáticamente “virus”. Lo importante es el patrón: sube cuando no haces nada y se repite.

2) “PC lenta normal” vs “me están minando”: cómo distinguirlo sin adivinar

Este filtro te ahorra horas y te evita caer en descargas peligrosas:

Cuando suele ser “normal”

  • La CPU sube durante unos minutos y luego baja (actualizaciones, indexación, antivirus escaneando).
  • La lentitud coincide con una tarea clara: abrir 30 pestañas, juegos, Zoom, edición de video.
  • El pico se ve en procesos conocidos de Windows y no se mantiene por mucho tiempo.

Cuando se parece a cryptojacking

  • CPU/GPU alta sostenida sin motivo claro.
  • El proceso “raro” cambia de nombre o aparece y desaparece.
  • La PC va lenta incluso con el navegador cerrado.
  • Al abrir el Administrador de tareas, por arte de magia baja el consumo (esto pasa cuando intentan ocultarse).

3) Diagnóstico rápido (sin instalar nada): encuentra al responsable

La idea aquí es simple: encontrar qué está consumiendo. No vamos a “arreglar” todavía, solo identificar el origen.

Paso 1: abre el Administrador de tareas y ordénalo por CPU

  1. Presiona Ctrl + Shift + Esc.
  2. En “Procesos”, haz clic en la columna CPU para ordenar de mayor a menor.
  3. Mira los 3 primeros procesos (los que más consumen).

Qué anotar (rápido): nombre del proceso, si está dentro de “Chrome/Edge” o si es un ejecutable suelto, y si el consumo se mantiene por más de 1–2 minutos.

Paso 2: identifica si el problema está en el navegador

Haz esta prueba muy simple:

  • Cierra Chrome/Edge por completo (no solo la X, asegúrate de que no quede abierto en segundo plano).
  • Espera 30–60 segundos mirando la CPU.

Interpretación:

  • Si al cerrar el navegador la CPU baja fuerte y se estabiliza, muchas veces el “minado” viene de una pestaña o una extensión.
  • Si la CPU sigue alta igual, es más probable que sea un proceso instalado o algo persistente.

Paso 3: si ves “Chrome” arriba, abre el Administrador de tareas del navegador

En Chrome: menú (⋮) → Más herramientas → Administrador de tareas. Ahí puedes ver qué pestaña o extensión está consumiendo. Si aparece una extensión que no recuerdas o un sitio raro consumiendo demasiado, ya tienes pista sólida.

4) Micro-checklist de señales “rojas” (cuando ya huele a infección)

  • Procesos con nombres raros (combinaciones de letras/números) y sin icono.
  • “Actualizadores” o “servicios” que no recuerdas haber instalado.
  • Extensiones tipo “Search Manager”, “PDF tool”, “Video downloader” que aparecieron solas.
  • El consumo baja apenas abres el Administrador de tareas (comportamiento evasivo).

Parte 2: cortar el minado (de verdad), limpiar el origen y blindar tu PC para que no vuelva

Si en la Parte 1 viste señales claras (CPU alta sin motivo, ventiladores a tope, procesos raros o Chrome consumiendo como loco), esta es la parte que realmente cambia el juego. Aquí no vamos a “adivinar”: vamos a cortar el minado y cerrar la puerta por donde entró.

Te lo digo como lo vive cualquiera que pasa por esto: lo más frustrante no es la lentitud… es sentir que tu PC ya no es tuya. Por eso el plan está ordenado para que no pierdas tiempo y no termines instalando “limpiadores milagro” que empeoran todo.

1) Corta el proceso sospechoso con cabeza (sin romper Windows)

Si en el Administrador de tareas identificaste un proceso que está devorando CPU/GPU, tienes dos escenarios:

Escenario A: el consumo está dentro del navegador (Chrome/Edge)

  • Tu primera acción no es “formatear”: es aislar pestaña o extensión.
  • Si una pestaña específica dispara CPU, ciérrala y anota el sitio.
  • Si una extensión aparece como la que consume, desactívala y luego elimínala.

Si sientes que el navegador “ya está contaminado” (se abre solo, cambió tu buscador, aparecen anuncios raros), Google recomienda usar la opción de restablecer configuración para recuperar el control.
Restablecer Chrome a la configuración predeterminada (Google).

Escenario B: el consumo sigue aunque cierres el navegador

Aquí ya hablamos de un proceso fuera del navegador: servicio, ejecutable o tarea programada. En ese punto, lo mejor es usar herramientas de Microsoft que están diseñadas para amenazas persistentes, en vez de perseguir nombres raros uno por uno.

2) El movimiento más efectivo cuando sospechas cryptojacking: Microsoft Defender Offline Scan

El Microsoft Defender Offline scan es potente porque reinicia el equipo y analiza desde un entorno “más limpio”, antes de que Windows cargue por completo. Eso dificulta que malware persistente se esconda o bloquee el escaneo.

Microsoft lo incluye dentro de las opciones de escaneo en Virus & threat protection en Windows Security.
Guía oficial: Virus & threat protection y tipos de escaneo.

Cómo usarlo (sin capturas, directo)

  1. Abre Windows Security.
  2. Entra a Virus & threat protection.
  3. Busca Scan options (opciones de examen).
  4. Elige Microsoft Defender Offline scan y ejecútalo.

Qué esperar: el equipo se reinicia y tarda unos minutos. Al volver a Windows, revisa “Protection History” para ver qué encontró y qué acciones tomó.

3) Segunda opinión oficial: Microsoft Safety Scanner (MSERT)

Si el comportamiento sigue raro (o si Defender offline encontró algo pero la PC aún está pesada), una buena “segunda capa” es el Microsoft Safety Scanner (MSERT). Es un escáner bajo demanda para detectar y quitar malware. No reemplaza tu antivirus permanente, pero sirve para limpiar casos complicados.

Descárgalo solo desde Microsoft:
Microsoft Safety Scanner (MSERT) – descarga oficial.

Regla de oro: si Google te muestra un botón de descarga “MSERT” en una web rara, sáltalo. En seguridad, el atajo suele ser trampa.

4) Si el origen es el navegador: limpia “extensiones” y restablece Chrome

En cryptojacking moderno, el navegador es una puerta enorme: extensiones falsas, adware y páginas que inyectan scripts. Si en la Parte 1 confirmaste que el consumo sube al abrir Chrome/Edge, haz esto:

A) Revisa extensiones con mentalidad de “cero confianza”

  • Elimina extensiones que no recuerdas instalar.
  • Desconfía de extensiones tipo: “PDF”, “Video downloader”, “Search”, “Coupon”, “VPN gratis”.
  • Si una extensión tiene permisos exagerados (“leer y cambiar todo lo que ves”), mejor fuera.

B) Restablece Chrome (acción segura y rápida)

Google explica cómo restablecer la configuración para volver a un estado limpio (sin que tengas que reinstalar todo manualmente).
Restablecer Chrome (Google).

Cuándo hacerlo: si el navegador se siente “poseído” (cambia tu buscador, abre pestañas, muestra anuncios raros), o si sospechas que la extensión no se va aunque la borres.

5) Verifica qué pasó (para no quedarte con dudas): Protection History

Después de los escaneos, revisa el historial de protección para ver detecciones y acciones. Microsoft explica dónde verlo y recuerda que los eventos se conservan por un tiempo limitado.
Protection History – guía oficial.

Qué mirar ahí

  • Si hubo amenazas detectadas y si quedaron en cuarentena.
  • Si aparece algo como PUA (aplicaciones potencialmente no deseadas): adware, barras, “optimizers”.
  • Si dice “remediation incomplete” (remediación incompleta), repite el escaneo offline.

6) Blindaje real (para que no te vuelvan a minar)

El cryptojacking casi siempre entra por dos vías: descargas dudosas o navegador. Estas medidas son simples, pero son las que realmente evitan recaídas:

  • No instales cracks, activadores o “keygens”. Si te prometen “premium gratis”, muchas veces te cobran con tu CPU.
  • No uses “optimizadores mágicos”. Si tu PC está lenta, esos programas suelen traer adware.
  • Actualiza Windows y el navegador. No por “perfeccionismo”, sino porque muchas infecciones aprovechan fallos viejos.
  • Desconfía de extensiones: instala solo lo necesario y revisa permisos.

FAQ (respuestas directas a dudas típicas)

¿Cryptojacking es un virus?

Puede ser malware instalado (minero persistente) o puede venir desde el navegador (script o extensión). En ambos casos, el objetivo es el mismo: usar tu equipo para minar sin permiso.

¿Me pueden minar solo por entrar a una web?

Es posible que una web ejecute scripts que consumen recursos mientras estás allí. Pero si tu CPU está alta incluso con el navegador cerrado, ya no es solo “una web”: ahí huele a algo instalado o persistente.

¿El minado daña mi PC?

Puede acelerar desgaste por calor (ventiladores, batería, rendimiento) y forzar componentes trabajando más de lo normal. Si tu equipo parece un horno “sin hacer nada”, no lo ignores.

Checklist final (si hoy sospechas que te están minando)

  • Confirma patrón: CPU/GPU alta sin motivo (Parte 1).
  • Si es navegador: revisa extensiones y restablece Chrome.
    Guía oficial.
  • Si es persistente: ejecuta Microsoft Defender Offline scan.
    Guía oficial.
  • Segunda opinión: usa MSERT desde Microsoft.
    Descarga oficial.
  • Revisa resultados: Protection History.
    Guía oficial.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir