Definición - ¿Qué significa Logic Bomb?
Una bomba lógica es un programa malicioso programado para causar daño en un momento determinado, pero que permanece inactivo hasta ese momento. Un disparador establecido, como una fecha y hora preprogramadas, activa una bomba lógica. Una vez activada, una bomba lógica implementa un código malicioso que daña una computadora. Los puntos de programación de la aplicación de una bomba lógica también pueden incluir otras variables, tales que la bomba se lanza después de un número específico de entradas en la base de datos. Sin embargo, los expertos en seguridad informática creen que ciertas brechas de acción también pueden lanzar una bomba lógica y que este tipo de bombas lógicas pueden causar el mayor daño. Una bomba lógica puede ser implementada por alguien que intenta sabotear una base de datos cuando está bastante seguro de que no estará presente para experimentar los efectos, como la eliminación completa de la base de datos. En estos casos, las bombas lógicas están programadas para exigir venganza o sabotaje.
Una bomba lógica también se conoce como código de escoria o lógica maliciosa.
Techinfo explica Logic Bomb
Las bombas lógicas se utilizan normalmente con fines maliciosos, pero también se pueden utilizar como temporizador para prohibir que un consumidor utilice cierto software después de una prueba. En este caso, a menos que el consumidor termine comprando el software al final de la prueba gratuita, una bomba de prueba desactivará el programa. Si el proveedor quiere ser particularmente desagradable, puede programar la bomba de prueba para que lleve consigo otros datos, no solo los datos del programa.
Las bombas lógicas pueden ser extremadamente dañinas si inician guerras cibernéticas, algo que preocupa al ex experto en contraterrorismo de la Casa Blanca, Richard Clarke. Clarke detalla sus preocupaciones sobre la guerra cibernética en su libro titulado "Guerra cibernética: la próxima amenaza para la seguridad nacional y qué hacer al respecto". En el libro, Clarke sugiere que Estados Unidos es muy vulnerable a este tipo de ataque porque su infraestructura depende más de las redes informáticas que otros países modernos. Clarke advierte que los atacantes podrían detonar bombas lógicas y cerrar los sistemas bancarios y de tránsito urbano de Estados Unidos. En octubre de 2009, el Pentágono aparentemente escuchó la advertencia de Clarke cuando desarrolló el Comando Cibernético de Estados Unidos. Por muy tranquilizador que esto pueda resultar, los profesionales de TI civiles se han olvidado de incorporar tecnologías de defensa contra la guerra cibernética en gran medida.