Si tu sistema está infectado, es sólo cuestión de tiempo antes de que explote

Una bomba lógica es un código no deseado que se inserta en un programa de software y que se activa sólo después de que se produce un evento específico. Las bombas lógicas son, por lo demás, inofensivas e inaparentes hasta que el código «despierta» para descargar sus instrucciones maliciosas.

Los virus de bombas lógicas pueden crearse para hacer todo tipo de daño al sistema en el que se están ejecutando, y pueden confiar en uno o más disparadores antes de que se activen. Las bombas lógicas basadas en tiempo, también llamadas bombas de tiempo, son una forma común, en la que las acciones que el código realiza sólo tienen lugar en una fecha y hora determinadas.

Un virus de bomba lógica no es técnicamente peor o mejor que otro virus: todos son indeseables y dañinos. Sin embargo, un virus de bomba lógica es específicamente nefasto porque puede permanecer inactivo durante días, meses o más tiempo sin que el usuario lo sepa, lo que hace mucho más difícil identificar quién lo creó, cómo detenerlo y el alcance del daño.

Al igual que otros malware, los virus de bomba lógica pueden ser detectados y eliminados por los programas antivirus. Sin embargo, no todas las bombas lógicas son virus; es probable que incluso hayas utilizado una, como se verá a continuación.

Cómo funcionan los virus de las bombas lógicas

Una bomba lógica es como un virus incompleto. No hace nada hasta que se empareja con un disparador. Puedes imaginarte un virus de bomba lógica como un conjunto de instrucciones que están constantemente a la espera del visto bueno para seguir adelante con lo que sea que haya sido programado para hacer.

Lo que sucede cuando una bomba lógica explota depende de cómo se hizo. El creador tiene el control total no sólo de los disparadores que la hacen estallar, sino también de lo que sucede una vez que se cumplen las condiciones.

A continuación, algunos de los disparadores más comunes de las bombas lógicas:

  • El programa específico se instala, abre, cierra o borra.
  • Se produce un determinado día festivo u otro evento especial (o la fecha/hora podría ser completamente arbitraria).
  • Se inserta o retira un dispositivo USB.
  • Se crea, abre, cambia o elimina un archivo en particular.
  • Se introduce un determinado comando en el ordenador.

Una vez que el virus de la bomba lógica decide que es el momento de descargar el código malicioso, lo que sucede a continuación sólo está limitado por la imaginación del creador:

  • Los archivos se eliminan o se editan.
  • Las contraseñas son robadas.
  • Se copian más virus al ordenador.
  • Los archivos se corrompen.
  • Todo el disco duro es borrado.

También es posible que una bomba lógica sea desarmada o desactivada temporalmente. Por ejemplo, un tipo de bomba lógica podría ser simple: se elimina una unidad flash y luego se eliminan todos los archivos del equipo. Sin embargo, otro tipo de bomba puede ser configurada para que se active todos los días al mediodía, pero el creador puede reiniciarla antes de esa hora para que se active al día siguiente, a menos que se cancele de nuevo.

Ejemplos de virus de bombas lógicas

Puedes usar cualquier combinación de condiciones y acciones para describir una bomba lógica. Aquí hay algunos ejemplos:

  • Robar una contraseña: Descargas un programa desprevenido que funciona como esperas, pero entre bastidores hay una bomba lógica que espera a que visites un sitio web específico. Una vez que se ha cargado en tu navegador, inicia un registrador de teclas que registra el nombre de usuario y la contraseña que has introducido y lo envía de vuelta al creador del virus.
  • Venganza por despido o la terminación del empleo: Un empleado crea una herramienta que monitorea un archivo de base de datos que mantiene un registro de cada persona empleada en la compañía. Incluye una bomba lógica que borra el contenido de un servidor de archivos, pero sólo se activa si su propia entrada se elimina de la lista. Esta bomba lógica incluye una función secundaria en la que se lanza dos años después del primer evento para cubrir sus huellas.
  • Lanzar un ataque DDoS: El código malicioso está incorporado en un programa que es descargado por miles de personas. Estos programas se comunican entre sí para saber cuántos están instalados actualmente. Una vez que el virus de la bomba lógica alcanza un número de instalaciones específico, todos se utilizan en un ataque DDoS para bloquear un sitio web en particular.

Ha habido muchos intentos exitosos y fallidos de virus de bomba lógica en todo el mundo. Aquí hay algunos ejemplos que han sido noticia:

  • En 2019, un desarrollador de software creó un virus de bomba lógica basado en el tiempo que forzaría a sus programas a dejar de funcionar para ser recontratado para arreglarlos.
  • En 2013, tres cadenas de televisión y dos bancos de Corea del Sur se vieron afectados por un virus de bomba lógica que borraba archivos.
  • En 2008, un contratista de TI de Fannie Mae intentó activar un virus de bomba lógica que borraría los datos de miles de servidores al año siguiente. Se suponía que debía eliminar la información financiera, de valores e hipotecaria.
  • En 2006, un empleado del banco de inversiones y de la firma de corretaje de acciones PaineWebber recibió una bonificación menor de la que deseaba, por lo que configuró un virus de bomba lógica para eliminar los servidores de la empresa.

Cómo eliminar y prevenir las bombas lógicas

La eliminación de un virus de bomba lógica requiere las mismas herramientas que se utilizan para eliminar otro malware. Visite ese vínculo para ver los programas antivirus que puede instalar en el equipo para detectar los virus de la bomba lógica antes de que causen daños. También hay herramientas que buscan virus antes de que se inicie el equipo.

Es importante que aprendas a evitar los virus y otro malware para evitar los virus de la bomba lógica. Dado que es habitual que una bomba lógica elimine archivos, hacer una copia de seguridad de los datos también es una buena práctica de precaución. Las empresas pueden reducir las incidencias de las bombas lógicas concediendo a los usuarios privilegios de nivel inferior, es decir, no derechos de administrador.

¿Son todas las bombas lógicas malas?

El término bomba lógica a veces se reserva sólo para el código malicioso. Si alguna de las acciones anteriores tiene lugar, entonces el programa que contiene la bomba lógica puede ser clasificado como malware. Sin embargo, no todas las bombas lógicas son virus.

Piensa en un programa que te permita utilizar todas sus funciones sin restricciones, pero que luego cierre algunas de ellas después de siete días o si el programa se ha abierto 10 veces. Esta bomba lógica explota después de un período de tiempo o un número de usos preestablecidos. Sin embargo, a diferencia de un virus de bomba lógica que podría eliminar archivos o robar información confidencial, éste desactiva las características.

La suposición que hace que éste no sea malicioso es que probablemente se le haya dicho con antelación que tendrá acceso al conjunto completo de características durante un tiempo limitado, tras el cual tendrá que pagar para reactivarlas. Esto es muy común con el trialware.

 

También te puede interesar: