Bombas Lógicas

Una bomba lógica es un virus concebido para esperar un evento específico para activarse. El evento esperado puede ser una fecha o una hora determinada, el hecho de que el disco duro de la computadora alcance cierta cuota, un evento proveniente del exterior, como la recepción de un e-mail que contenga un cierto código o la ctualización de una página de un sitio Web.

El ejemplo clásico es el de un empleado insatisfecho que implanta en el sistema informático de la empresa una bomba lógica encargada de activarse si su nombre desaparece de la lista de usuarios de la empresa o aparece con status de baja en el sistema de recursos humanos.

La lista de fechorías quie puede desencadenar una bomba lógica sólo está limitada por la imaginación del autor.

Puede modificar algunos archivos específicos, abrir una puerta oculta que permita al empleado piratear la empresa desde el exterior, borrar todos los discos duros de la empresa, mostrar un mensaje, enviar un correo masivo, apagar un servidor, etc...

Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y desconocida al usuario del software. Por ejemplo los programas demos, que desactivan cierta funcionalidad después de un tiempo prefijado, no son considerados como bombas lógicas.

Contramedidas

Podemos verificar que no existan en el sistema trabajos no interactivos de tipo crontab, at y otros procesos, que dispongan de ejecución periódica o esten en ejecución en segundo plano desde hace mucho tiempo. En todo caso podrían utilizarse medidas preventivas que impidieran trabajos no interactivos a los usuarios, o que solamente los permitiesen a aquellos que los necesitasen.

Otra medida debe ser los respaldos de información diarios.