"El sistema ha detectado la presencia de malware en la última hora", se lee en el mail que recibe Hajo Löffler en la sala de informática de la escuela Heinrich Heine, cerca de la ciudad de Kiel. Es mediados de enero y en Internet una unidad de la moneda virtual bitcoin cuesta lo mismo que un automóvil pequeño.

Löffler es profesor de informática y se encarga de supervisar 80 computadoras. Rápidamente descubre qué ha desatado la alarma antivirus: mientras preparaba sus exámenes, un alumno entró en una web que ofrecía técnicas de estudio y cuyo contenido era tan inocuo como su dirección.

"La página se veía muy seria", dice Löffler. El problema era que mientras uno navegaba por ella, en segundo plano se creaba criptodinero para el dueño de la web, a cuenta del usuario. Es un tipo de malware que se denomina "crytojacking" y que lleva unos meses en circulación. No sólo puede funcionar a través de una web, sino también de manera más clásica a través de un troyano que se introduzca en una computadora de otra persona.

La cotización de las criptodivisas ya no se encuentra por las nubes como ocurría a finales de diciembre pasado. El bitcoin, la más conocida, ha perdido mucho valor desde entonces, al igual que otras como ethereum, ripple o monero. Y según los expertos en seguridad eso ha hecho caer asimismo los ataques de "cryptojacking".

Pero, con un precio de unos 5.000 euros por unidad (BTC) es un método que puede seguir siendo muy lucrativo, porque los altos costes en consumo de electricidad que genera el llamado "minado", la producción de la moneda virtual, recaen en los usuarios de la web en vez de en el propio beneficiario. Cuantos más visitantes, menos costes para quien controla la página.

Los afectados suelen no enterarse de lo que ha pasado, aunque hay algunos indicios que pueden dar la alerta, como que la computadora vaya de pronto muy lento o que se recaliente de forma intensa. En ese caso habría que estar alertas, recomiendan los defensores del consumidor.

El daño financiero es relativamente limitado -según un cálculo de la revista de informática "c’t" puede llegar a un euro al día en electricidad-. "Pero hay casos en los que el procesador resultó dañado por funcionar a su máxima capacidad", señala Matthias Gärtner, de la Oficina Federal para la Seguridad Informática (BSI) de Alemania.

En los foros de Internet se explican el fenómeno del "cryptojacking", entre otros factores, porque de esa forma los administradores de las webs pueden renunciar a la publicidad. ¿Sería en ese caso algo legal?

"Como visitante como mínimo uno debería ser alertado de que su procesador será usado para actividades de minado", afirma Gärtner. "Pero ese no es siempre el caso".

En la web educativa no se decía nada al respecto, algo que indigna a Löffler. "Me molesta mucho porque pasa a mis espaldas", señala, y cree que la explicación de los gestores de la web acerca de que se usaba el minado en vez de la publicidad intenta restar importancia a un asunto grave.

René Bader, de la empresa de seguridad tecnológica NTT Security, señala que existe una zona gris. "Medio legal, medio ilegal. Cuando el atacante manipula de tal modo el código de una web para conseguir capital a través del minado, entonces es algo completamente ilegal", afirma, pero por el momento los daños causados son pequeños en comparación con lo que costaría regular la situación. Así que sigue estando en un limbo.

Hasta que esto cambie, los expertos recomiendan a los internautas tener sus programas antivirus actualizados y desactivar JavaScript, utilizado por muchos para minar. Navegadores como Chrome o Firefox cuentan además con extensiones que se pueden instalar y que bloquean el minado. Algunos bloqueadores de publicidad también pueden ayudar a reconocer páginas conocidas por hacer "cryptojacking".