Malware en GPUs: hackers usan chatbots IA para cryptojacking en PCs gamers (2026)
· Fuente: El Chapuzas Informático
Campaña de cryptojacking con chatbots IA detectada en 2026
Microsoft identificó en mayo de 2026 una campaña masiva de cryptojacking que explota chatbots de IA y resultados de búsqueda envenenados para distribuir malware entre usuarios con equipos potentes. La operación, activa desde marzo de 2026, utiliza más de 150 dominios maliciosos y apunta específicamente a jugadores y entusiastas del hardware que poseen tarjetas gráficas capaces de minar criptomonedas sin generar gastos de electricidad para los atacantes.
Método de infección: clones web y DLL sideloading
La técnica de infección es sofisticada pero aprovecha comportamientos cotidianos del usuario. Los hackers crean sitios web clonados que imitan exactamente las páginas legítimas de utilidades populares como HWMonitor, CrystalDiskInfo, Display Driver Uninstaller, FurMark o PDFgear. Cuando el usuario descarga lo que cree es el software oficial, en realidad obtiene un archivo ZIP con código malicioso.
La ejecución del malware utiliza DLL sideloading, técnica que aprovecha ejecutables legítimos instalados en el sistema para cargar una DLL maliciosa colocada en el mismo directorio, evadiendo sistemas de detección antivirus. Este método es similar al ataque que sufrió CPUID en 2025, pero en este caso los atacantes distribuyen clones completos del sitio web original.
Herramientas comprometidas identificadas
| Utilidad original | Riesgo | Tipo |
|---|---|---|
| HWMonitor | Monitoreo de hardware | Software legítimo |
| CrystalDiskInfo | Salud del disco | Utilidad popular |
| Display Driver Uninstaller | Limpieza de drivers | Herramienta técnica |
| FurMark | Estrés de GPU | Software benchmark |
| PDFgear | Editor PDF | Aplicación ofimática |
Contexto geopolítico y económico
La campaña coincide con el fin de las operaciones de criptominería en Irán, que históricamente fue el paraíso de estas actividades gracias a su energía extremadamente barata. Con el cierre de esa fuente de ingresos, los ciberdelincuentes buscan alternativas globales, dirigiendo sus esfuerzos hacia computadores de gamers en todo el mundo, incluyendo Chile, donde pueden extraer criptomonedas trasladando el costo energético a usuarios desprevenidos.
Recomendaciones de seguridad
Para evitar ser víctima de esta campaña, descarga siempre software desde los sitios oficiales verificados, mantén antivirus actualizado, desconfía de resultados de búsqueda patrocinados y utiliza autenticación multifactor en cuentas críticas. Si sospechas infección, revisa el uso de GPU con GPU-Z o similares y monitorea consumo de energía anormal.
Veredicto
Esta campaña de cryptojacking representa una amenaza creciente para gamers chilenos, combinando técnicas de ingeniería social con métodos técnicos sofisticados para monetizar computadores ajenos.
Mencionados en esta noticia
Preguntas frecuentes
¿Cuál es el riesgo principal de descargar estas herramientas comprometidas?
El malware utiliza tus recursos de GPU para minar criptomonedas 24/7, aumentando consumo eléctrico, degradando rendimiento del computador y acortando vida útil de la tarjeta gráfica sin que el usuario perciba ingresos.
¿Cómo identifico si mi computador está siendo usado para cryptojacking?
Monitorea GPU con herramientas como GPU-Z, revisa temperatura anormalmente alta en reposo, observa aumento injustificado en factura de electricidad y usa Task Manager para detectar procesos sospechosos consumiendo recursos gráficos.
¿Dónde debo descargar estas utilidades de forma segura?
Descarga siempre desde sitios oficiales certificados: CPUID.com (HWMonitor), crystalDewWorld.com (CrystalDiskInfo), Guru3D.com (DDU). Verifica certificado SSL, URL exacta y firma digital del ejecutable.
¿El antivirus detecta este malware de cryptojacking?
Los antivirus modernos detectan DLL sideloading, pero la técnica es sofisticada. Usa Windows Defender actualizado, Malwarebytes y mantén sistema operativo actualizado con parches de seguridad mensuales.
¿Esta campaña afecta específicamente a Chile?
Sí, indirectamente. Los hackers apuntan globalmente a gamers con GPUs potentes, y Chile tiene comunidad gaming importante. El costo energético bajo relativo en algunos sectores hace atractivo el país como objetivo de minería remota.