Bomba de tiempo

Una bomba de tiempo es código malicioso que se activa cuando el reloj del sistema alcanza una fecha u hora elegidas, o tras un retraso fijo desde su instalación. El retardo ofrece al operador una sincronización predecible, dificulta asociar la carga con la brecha inicial y permite que software con backdoor se distribuya sin alertar de inmediato. Se usa en sabotaje, ataques internos, implantes de cadena de suministro y manipulación de "trial-ware". La detección se apoya en análisis estático que marque comparaciones temporales sospechosas, revisión de código, monitorización de NTP, controles anti-tampering y EDR conductual capaz de detectar modificaciones masivas repentinas de archivos.