Si tienes acceso físico al ordenador mientras está desbloqueado:
- Inserta una unidad USB con malware e infecta el PC tú mismo. Debe ser un malware que hayas probado para asegurarte de que no es detectado por el antivirus. VirusTotal es un buen lugar para verificar esto.
- Monte su malware en una dirección accesible en Internet y escriba la URL para descargar el malware.
Si no tiene acceso al ordenador pero conoce la dirección de correo electrónico del objetivo:
- Envíe el malware por correo electrónico en un archivo zip protegido por contraseña e incluya la contraseña. Inventa una buena historia en el correo electrónico sobre por qué deberían abrir e instalar el malware (ingeniería social).
- Phishing: incluye un correo electrónico con el malware o un sitio web de explotación para aprovechar las aplicaciones vulnerables instaladas en el escritorio del usuario. Cuanto más creíble sea el correo electrónico, más posibilidades habrá de que el usuario lo abra y haga clic en el enlace.
La parte más difícil es crear un malware que no sea detectado por los antivirus y construir la infraestructura de mando y control. Sin embargo, todo esto se puede subcontratar a ciberdelincuentes experimentados.