Bomba lógica
¿Qué es Bomba lógica?
Bomba lógicaCódigo malicioso que permanece inactivo dentro de un programa y activa su carga solo cuando se cumple una condición lógica específica.
Una bomba lógica es código incrustado en una aplicación legítima o troyanizada que dispara una acción destructiva o no autorizada cuando ocurre una condición concreta: una fecha, la ausencia de un usuario en nómina, el borrado de un registro, una coincidencia de hostname o la llegada de un comando especial. Hasta entonces, la bomba permanece inerte, lo que dificulta su detección mediante pruebas de comportamiento. Es una herramienta clásica de amenaza interna y sabotaje, también presente en implantes de cadena de suministro y wipers con temporizador. Las defensas incluyen revisión de código rigurosa, segregación de funciones, monitorización de integridad, EDR conductual y revocación inmediata de accesos al cesar personal.
● Ejemplos
- 01
Un DBA descontento que programa el borrado de registros al deshabilitarse su cuenta.
- 02
Código de cadena de suministro que se dispara solo en cierto hostname de cliente.
● Preguntas frecuentes
¿Qué es Bomba lógica?
Código malicioso que permanece inactivo dentro de un programa y activa su carga solo cuando se cumple una condición lógica específica. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Bomba lógica?
Código malicioso que permanece inactivo dentro de un programa y activa su carga solo cuando se cumple una condición lógica específica.
¿Cómo defenderse de Bomba lógica?
Las defensas contra Bomba lógica combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bomba lógica?
Nombres alternativos comunes: Código durmiente, Carga condicional.