Muy muy pequeño.
La mayoría de las computadoras de escritorio están detrás de NAT o no ejecutan servidores. No puede conectarse a ellos desde Internet (como en SQL Slammer en 2003), tendría que usar ingeniería social en los usuarios: enviarles un correo electrónico o convencerlos de que visiten un sitio web infectado. Eso no se coordinará, a menos que ponga un temporizador de cuenta regresiva en su virus (lo que se hizo en el pasado). Pero hay casi cero posibilidades de que nadie note su virus hasta que se apague el temporizador, a menos que sea muy rápido (horas), y luego extrañará a algunas personas que aún no leyeron el correo electrónico o visitaron un sitio infectado.
Ciertamente es posible causar una gran interrupción; el virus ILOVEYOU bloqueó los servidores de correo electrónico durante días en 2000, y si logró hackear varios sitios web populares como CNN o Twitter y plantar malware Drive-by, podría encontrar algunas personas que no leyeron el correo electrónico. Pero no obtendrá todas las computadoras con sistema operativo Microsoft; son demasiado diversos y las personas son demasiado volubles.
- Cuando intento ver una página segura, el navegador se queja de que el certificado del sitio no coincide con el servidor y me pregunta si deseo continuar. ¿Debería?
- Pregunta hipotética: si configuro una cuenta de correo electrónico en Noruega y estoy en los Estados Unidos y se piratea la cuenta de correo electrónico, ¿quién tiene jurisdicción?
- ¿Vale la pena obtener 1 contraseña?
- ¿Existe algún software de seguridad que también pueda mejorar la velocidad de una PC?
- ¿Cómo empiezo con la ciberseguridad?
Tal vez, existe la posibilidad de que muchos sistemas Windows se deshabiliten a través de una actualización maliciosa. Eso probablemente llevaría a alguien con enormes recursos a atacar a Microsoft, como un estado-nación, e incluso entonces, muchas personas y organizaciones retrasan la instalación de actualizaciones hasta que las hayan probado.