He oído que si usa un Windows XP antiguo y su computadora está conectada directamente a Internet con su propia IP, obtendrá un troyano en cuestión de horas porque los atacantes automáticos analizan regularmente el rango completo de ipv4 de Internet.
¿Sería esto posible?
¿Y qué tan probable es que esto esté sucediendo?
No puedo comentar sobre Windows XP como tal, pero puedo decir que si agrega una nueva conexión a Internet, los puertos comunes comenzarán a escanearse dentro de 30 minutos y, a veces, en segundos.
Esto no es teórico sino real.
En cuanto a XP para obtener un troyano, es quizás un poco menos probable a menos que conectes una versión de XP sin parches, tal vez una que estuvo fuera de línea por un par de años. Pero no lo he probado, así que no puedo asegurarlo. Si tiene el kit por ahí, ¿por qué no lo prueba?
Lea otras preguntas en las etiquetas attacks