Blog AVG Signal Seguridad Malware Qué es un virus de bomba lógica y cómo evitarlo
What-is-a-logic-bomb-and-how-to-prevent-it-Hero

¿Qué es un virus de bomba lógica?

Una bomba lógica es un virus informático que contiene una bomba lógica, un código malicioso que desencadena un ataque cuando se cumplen condiciones específicas. Condiciones positivas hace referencia a algo que pasa, como abrir un programa, mientras que condiciones negativas hace referencia a algo que no pasa, como alguien que no inicia sesión.

Este artículo contiene:

    Las bombas lógicas suele instalarlas alguien con un nivel de acceso alto, como un administrador del sistema. Una persona con este perfil puede causar el caos al instalar bombas lógicas en múltiples sistemas y programarlas para que «exploten» simultáneamente cuando ocurre un determinado evento, como cuando se elimina un empleado de la base de datos de salarios de la empresa.

    Otro nombre para una bomba lógica es código slag, que hace referencia al código manipulado que convierte en malicioso un programa que de otro modo sería seguro. Las bombas de tiempo son un tipo popular de bomba lógica. En ocasiones, ambos términos se usan de forma indiferente. Las bombas lógicas también se llaman bombas de código o ciberbombas.

    Independientemente del nombre, el método de ataque de una bomba lógica está claro: permanecer dormida en el software infectado hasta que estalla. Los ataques más comunes incluyen datos dañados, eliminación de archivos y vaciado de discos duros.

    ¿Cómo funciona una bomba lógica?

    El funcionamiento de una bomba lógica depende de su creador. Cada bomba lógica es única, razón por la cual son difíciles de rastrear. Por lo general, se personalizan para que sean lo más indetectables posible. Las bombas lógicas suelen camuflarse para parecer un virus de ordenador típico, o pueden insertarse en otros tipos de malware como los gusanos. Los gusanos y los virus son diferentes, pero a las bombas lógicas no les importa: puede destruir por medio de cualquiera de ellos.

    Las bombas lógicas suele instalarlas alguien con un nivel de acceso alto, como un administrador del sistema. Una persona con este perfil puede causar el caos al instalar bombas lógicas en múltiples sistemas y programarlas para que «exploten» simultáneamente cuando ocurre un determinado evento.

    ¿Es una bomba lógica malware? No, puesto que las bombas lógicas son parte de otros programas, pero sí suelen tener un objetivo malicioso. Por eso es tan difícil detectar las bombas lógicas. Aunque a menudo viajan dentro de virus de bombas lógicas, estas se pueden colocar en cualquier lugar.

    Preste atención a cualquier cosa extraña y consulte con un experto si sospecha que su sistema está en riesgo. Podría detonar una bomba lógica sin querer.

    Características de un virus de bomba lógica

    Todos los virus de bomba lógica contienen bombas lógicas, y todas las bombas lógicas comparten estas características:

    • Permanecen dormidas hasta que explotan.

    • Llevan una carga explosiva desconocida, que es parte del código que ejecuta el ataque.

    • Descargan la carga explosiva cuando se cumple determinada condición.

    Entre otras cosas, una bomba lógica puede descargar la carga explosiva cuando:

    • Pasa un determinado periodo de tiempo. 

    • Ocurre una fecha específica.

    • Se procesa determinada transacción.

    • Se abre un determinado programa.

    • Alguien (por ejemplo, un administrador) no puede iniciar sesión.

    Además, la potencial carga explosiva de una bomba lógica puede diseñarse para:

    • Dañar datos.

    • Limpiar discos duros.

    • Eliminar archivos.

    • Extraer fondos.

    • Recopilar información confidencial.

    Puede que las bombas lógicas tarden en manifestarse, pero, una vez que explotan, pueden convertirse de forma muy rápida en problemas graves.

    Las bombas lógicas esconden en su interior otro software y lanzan un ataque malicioso cuando se cumplen determinadas condiciones

    ¿Es lo mismo un virus de bomba de tiempo que un virus de bomba lógica?

    Las bombas de tiempo son una subespecie de bombas lógicas. Una bomba lógica normal estalla cuando ocurre un evento determinado o se cumple una condición particular, como una secuencia específica de pulsaciones de teclas. Una bomba de tiempo es una bomba lógica programada para ejecutarse en una fecha u hora específicas. En otras palabras: es necesario pisar una bomba lógica, por así decirlo, para que explote, mientras que una bomba de tiempo explotará pase lo que pase, a menos que se detenga.

    A menudo se utiliza la expresión «malware de bomba de tiempo» para referirse a las bombas de tiempo, aunque este es un nombre poco apropiado. Al igual que las bombas lógicas, las bombas de tiempo esconden dentro varios tipos de malware, aunque técnicamente no son malware en sí mismas. Sin embargo, un virus de bomba de tiempo, un nombre que también es técnicamente poco apropiado, es un término que se suele utilizar para referirse a un virus que transporta una bomba de tiempo.

    Al eliminar el malware también se elimina cualquier bomba de tiempo o lógica que se esconda dentro. Es imposible saber con exactitud dónde se encuentra una bomba a la espera, pero un programa antivirus robusto como AVG AntiVirus FREE escaneará e investigará cualquier rincón de su ordenador para que no tenga que preocuparse de hacerlo.

    Ejemplos de bomba lógica y bomba de tiempo

    Las bombas lógicas pueden cambiar sutilmente un fragmento de código para que parezca técnicamente normal para un sistema automatizado que busca amenazas, mientras que para un humano resulta muy sospechoso. En 2016, un programador provocó que las hojas de cálculo funcionasen mal en una sucursal de Siemens cada pocos años, por lo que tuvieron que seguir contratándolo para solucionar el problema. En ese caso, las personas ni siquiera sospechaban nada hasta que una afortunada coincidencia hizo que el código malicioso saliese a la luz.

    Una bomba de tiempo es un tipo de bomba lógica que desencadena una función maliciosa en un momento o fecha determinados

    Las empresas también pueden utilizar bombas lógicas para hackearle. En 2005, Sony se vio envuelta en un escándalo por lanzar CD que desataban una bomba lógica cuando se insertaban en un ordenador. La bomba lógica de los CD instalaba un rootkit que bloqueaba la capacidad del PC para realizar copias de CD. 

    Otro caso importante ocurrió a principios de los 2000, cuando un empleado de UBS Global, descontento por una disputa salarial, introdujo una bomba de tiempo que provocó daños por valor de más de tres millones de dólares. Un fragmento muy pequeño de código puede causar un daño muy grande.

    En 2013, un ataque con una bomba de tiempo en Corea del Sur limpió los discos duros de varios bancos y empresas de radiodifusión. El grupo responsable del hackeo colocó la bomba de tiempo dentro de un malware que consiguió infectar más de 32.000 sistemas. Todas las bombas explotaron a la vez, lo que causó estragos en todo el país.

    ¿Existen usos para una bomba lógica que no sean maliciosos?

    El término bomba lógica solo se aplica al código malicioso. Sin embargo, la programación que impide que el software de prueba funcione hasta que lo pagamos es, técnicamente, una especie de bomba de tiempo. «Software de bomba de tiempo» no es exactamente un término halagador, por eso las empresas ofrecen «software de prueba» en su lugar. 

    Un programador podría insertar un fragmento de código en cualquier software para que deje de funcionar por buenos motivos, como cuando no un usuario no autorizado inicia sesión. Si en lugar de provocar daños ayuda, no es una bomba lógica.

    Cómo impedir los ataques de bomba lógica

    A los hackers les gusta empaquetar bombas lógicas en virus y malware, por lo que, en general, la seguridad del sitio web es una primera línea de defensa sólida. Si practica una buena higiene en Internet, puede mantener limpio su sistema.

    Como segunda línea de defensa, obtenga un software antivirus de calidad que pueda detectar bombas lógicas en tiempo real y eliminarlas de su sistema. ¿Se está preguntando cuál es el mejor software antivirus gratuito que existe? La increíble y robusta herramienta de eliminación de malware de AVG viene repleta de funciones para mantener su máquina segura y libre de todo tipo de malware.

    AVG AntiVirus FREE le protege frente a todo tipo de malware

    Sin un software antivirus, los virus y el malware pueden colarse en su dispositivo sin darse cuenta. Si esto ocurre, descubra cómo deshacerse de un virus de ordenador de forma manual y cómo eliminar un virus de su teléfono. Puede resultar difícil si no es demasiado experto en tecnología, y puede que no encuentre todos los errores y otros restos. Por eso es tan importante automatizar sus defensas con un software antivirus potente.

    Si todo lo demás falla, llame a los expertos. Nuestro equipo de especialistas en ciberseguridad de AVG ha desarrollado una aplicación desde cero que desarmará a cualquier malware que esté al acecho en su equipo. Si tiene información valiosa que desea proteger, no se la juegue.

    Protéjase frente a bombas lógicas con AVG AntiVirus FREE

    Cuando alguien crea una bomba lógica, habla en serio. Las bombas lógicas se crean para infligir el máximo daño de la forma más engañosa posible. Además, pueden ocultarse en un sistema durante años solo para causar un daño irreversible cuando exploten. 

    AVG AntiVirus FREE escanea cada rincón y recoveco de su dispositivo en busca de amenazas, rechaza enlaces y adjuntos no seguros y bloquea los virus antes de que infecten su ordenador. Además, con la protección ininterrumpida en tiempo real y las actualizaciones de seguridad automáticas, estará protegido todo el tiempo.

    Proteja su iPhone de amenazas de seguridad con AVG Mobile Security

    Instalación gratis

    Bloquee las bombas lógicas y prevenga las amenazas con AVG AntiVirus

    Instalación gratis