Bomba lógica

También conocido como: Código durmiente, Carga condicional

Código malicioso que permanece inactivo dentro de un programa y activa su carga solo cuando se cumple una condición lógica específica.

Una bomba lógica es código incrustado en una aplicación legítima o troyanizada que dispara una acción destructiva o no autorizada cuando ocurre una condición concreta: una fecha, la ausencia de un usuario en nómina, el borrado de un registro, una coincidencia de hostname o la llegada de un comando especial. Hasta entonces, la bomba permanece inerte, lo que dificulta su detección mediante pruebas de comportamiento. Es una herramienta clásica de amenaza interna y sabotaje, también presente en implantes de cadena de suministro y wipers con temporizador. Las defensas incluyen revisión de código rigurosa, segregación de funciones, monitorización de integridad, EDR conductual y revocación inmediata de accesos al cesar personal.

Ejemplos

Un DBA descontento que programa el borrado de registros al deshabilitarse su cuenta.
Código de cadena de suministro que se dispara solo en cierto hostname de cliente.

Bomba lógica

Ejemplos

Términos relacionados

Bomba de tiempo

Wiper

Ataque a la cadena de suministro

Puerta trasera

Anti-Forensics

Malware

Definición

Ejemplos

Términos relacionados

Bomba de tiempo

Wiper

Ataque a la cadena de suministro

Puerta trasera

Anti-Forensics

Malware