Bomba de tiempo
¿Qué es Bomba de tiempo?
Bomba de tiempoVariante de bomba lógica cuya condición de disparo es una fecha, hora o intervalo concretos, no otro evento lógico.
Una bomba de tiempo es código malicioso que se activa cuando el reloj del sistema alcanza una fecha u hora elegidas, o tras un retraso fijo desde su instalación. El retardo ofrece al operador una sincronización predecible, dificulta asociar la carga con la brecha inicial y permite que software con backdoor se distribuya sin alertar de inmediato. Se usa en sabotaje, ataques internos, implantes de cadena de suministro y manipulación de "trial-ware". La detección se apoya en análisis estático que marque comparaciones temporales sospechosas, revisión de código, monitorización de NTP, controles anti-tampering y EDR conductual capaz de detectar modificaciones masivas repentinas de archivos.
● Ejemplos
- 01
El virus Michelangelo, que se activaba cada 6 de marzo.
- 02
Código interno que borra registros 30 días después de un despido.
● Preguntas frecuentes
¿Qué es Bomba de tiempo?
Variante de bomba lógica cuya condición de disparo es una fecha, hora o intervalo concretos, no otro evento lógico. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Bomba de tiempo?
Variante de bomba lógica cuya condición de disparo es una fecha, hora o intervalo concretos, no otro evento lógico.
¿Cómo defenderse de Bomba de tiempo?
Las defensas contra Bomba de tiempo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bomba de tiempo?
Nombres alternativos comunes: Bomba temporizada, Carga con temporizador.