El primer paso implica la utilización de un señuelo, cuya finalidad es captar la atención de los consumidores y usuarios de Internet para poder luego iniciar el proceso. El auge de las redes sociales ha facilitado la ejecución de este paso, ya que los ciberdelincuentes han logrado utilizarlas como camuflaje, abusando de la sensación de seguridad que otorgan a sus miembros.

El segundo paso es redirigir al usuario a un servidor oculto con contenido malicioso, pronto para su instalación en el equipo y su posterior ejecución. Así es que se llega al tercer paso, que es el intento de ejecutar estos contenidos maliciosos por medio de alguna vulnerabilidad existente (exploits).

Una vez en la página, los hackers hacen un rápido análisis de los sistemas para poder encontrar una fisura o falla en la seguridad por la cual poder entrar y así poder infectar los equipos. Las mayores vulnerabilidades se han encontrado en Java, así como en las aplicaciones de Office para Mac y en distintos exploradores web.

El cuarto paso es la instalación de un sistema que permita la comunicación directa entre el equipo infectado y los cibercriminales. Esta comunicación se produce sin que el usuario perjudicado tenga conocimiento; no hay señales visuales que permitan identificar la invasión.

El quinto paso implica una mayor agresividad en la implementación del paso anterior: se intenta crear comunicaciones más fuertes entre los cibercriminales y el PC con la instalación de sistemas más potentes, diseñados para captar y exponer la información del usuario.

El último golpe es, entonces, el robo de información del equipo infectado por parte de los cibercriminales o la toma de control de la computadora. La adopción de medidas de seguridad puede permitir la detección temprana de posibles ataques, minimizando los riesgos y las posibles pérdidas de datos y valores.

El conocimiento de todo este desarrollo, permite que el encargado de tecnología de cualquier empresa (pequeña o grande), pueda estar atento y prevenido para evitar los riesgos, incluso poniendo en conocimiento de sus superiores la importancia de un personal con el conocimiento de estas amenazas, y lo imprescindible de tener todo el software actualizado, así como la implementación de políticas de uso de la tecnología en el trabajo diario.