Si tienes acceso físico al ordenador mientras está desbloqueado:
- Inserta una unidad USB con malware e infecta el PC tú mismo. Debe ser un malware que hayas probado para asegurarte de que no es detectado por el antivirus. VirusTotal es un buen lugar para verificar esto.
- Establece tu malware en una dirección accesible en Internet y escribe la URL para descargar el malware.
Si no tienes acceso al ordenador pero conoces la dirección de correo electrónico del objetivo:
- Envía el malware por correo electrónico en un archivo zip protegido con contraseña e incluye la contraseña. Inventa una buena historia en el correo electrónico sobre por qué deberían abrir e instalar el malware (ingeniería social).
- Phishing: incluye un correo electrónico con el malware o un sitio web de explotación para aprovechar las aplicaciones vulnerables instaladas en el escritorio del usuario. Cuanto más creíble sea el correo electrónico, más posibilidades habrá de que el usuario lo abra y haga clic en el enlace.
La parte más difícil es crear un malware que no sea detectado por los antivirus y construir la infraestructura de mando y control. Sin embargo, todo esto se puede subcontratar a ciberdelincuentes experimentados.