En mi experiencia, no es para nada extraño. Aunque es más habitual que la máquina "oculta" sea un equipo normal al que se le ha dado otro propósito, tipo descargar películas o, a veces, proporcionar una puerta trasera para conveniencia de algún administrador.

Tampoco es extraño que una máquina previamente atacada se reutilice para servir de base a otros ataques. Las botnets de publicidad y mailing por ahí se alimentan a base de máquinas troyanizadas particulares.

Yo hace mas de 20 años metia mi hd en el pc del curro y lo dejaba todo el finde bajando series y pelis en el emule, eramos pobres como ratas y ni el internet nos podiamos permitir.

No habre bajado cosas yo alli ....

Los ataques más dañinos son los que se realizan desde dentro.
Por eso, la única estrategia de seguridad informática que vale es Zero Trust.

Suele ser bastante habitual y en las administraciones publicas yo diria que mas.

El caso mas sangrante que he localizado fue en 2008 o 2009 en el edificio principal de una de las principales aseguradoras de España.

Un equipo "normal", con Windows NT 4.0 instalado y el Emule tirando.
"Era" de un trabajador que llevaba ya mas de 7 u 8 años que no trabajaba allí, le tenían puesto una nota que era un supuesto servidor de base de datos con: "Mantener siempre encendido.…   » ver todo el comentario

Nada que no puedas hacer con una máquina virtual en tu PC normalito.