Diccionario de Virus – ¿Qué es una bomba lógica?

¿Qué es una BOMBA LÓGICA?

Una bomba lógica es un pequeño programa que se inserta intencionadamente dentro de otro programa legítimo y que permanece oculto hasta cumplirse una o más condiciones pre-programadas. En el momento es que la condición se cumple (por ejemplo, cuando se alcanza una determinada fecha) se ejecuta una acción maliciosa.

Las bombas lógicas son una de las amenazas software o programas malignos más antiguos que hay, anterior a los virus.

Por lo general, y aunque existen algunos virus que se activan en fechas concretas, las bombas lógicas suelen ser producto de empleados descontentos o insatisfechos que programan sus sistemas informáticos de modo que son los únicos capaces de hacer que sigan funcionando sin problemas, desactivando regularmente la bomba lógica. Naturalmente, en caso de ser despedidos nadie desactiva la bomba, y esta provoca los daños previstos, que como ya se ha dicho pueden oscilar entre la destrucción de todos los datos de la empresa o simplemente el bloqueo de uno o varios programas fundamentales.

Otra forma que tiene el empleado descontento de conseguir sus objetivos es usando una bomba lógica que no explote en una fecha concreta, sino que explote cuando el identificador del empleado no aparezca en dos cálculos consecutivos de la nómina. De esta manera se evita el tener que desactivarla cada cierto tiempo, evitando el riesgo de que la bomba explote por descuido.

El software que es inherentemente malicioso, como virus o gusanos informáticos, frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo predefinido o cuando cierta condición se cumple.

Esta técnica puede ser usada por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser percibido.

Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales como un viernes 13 o el Día de los Santos Inocentes (28 de diciembre). Los troyanos que se activan en ciertas fechas son llamados frecuentemente bombas de tiempo.

Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y desconocida para el usuario del software. Por ejemplo los programas demos (de DEMOStración) que desactivan cierta funcionalidad después de un tiempo prefijado, no son considerados como bombas lógicas.

Algunas Bombas Lógicas conocidas

Es famoso el caso de Donald Gene Burleson. El señor Burleson fue despedido de la empresa por lo que, como represalia, realizó una bomba lógica que se activaba el 21 de septiembre, dos días después de su despido. La bomba borró 168.000 registros de comisiones y nóminas. Burleson fue atrapado y condenado a 7 años de libertad condicional y 12.000 dólares de indemnización a su antigua empresa. Es importante reseñar que fue la primera condena impuesta a un hombre por un sabotaje informático.

El 2 de octubre de 2003 Andy Lin, cambió un código (reprogramó) en un servidor de Medco Health Solutions Inc, donde estaba empleado como administrador de Unix, creando un conjunto de bombas lógicas para activarse el día de su cumpleaños en 2004. Falló debido a un error de programación, así que Lin corrigió el error y reajustó la bomba lógica para que se activara en su siguiente cumpleaños, pero la bomba lógicas fue descubierta e inhabilitada por un Administrador de Sistemas meses antes de la fecha programada. Lin se declaró culpable y fue sentenciado a 30 meses de cárcel en una prisión federal además de 81.200 dólares de indemnización.

En junio de 2006 Rogelio Duronio, un disgustado administrador de sistemas de UBS (Unión Bancaria Suiza), se le condenó a 8 años y 1 mes en prisión, así como una restitución 3,1 millones de dólares a UBS, por usar una bomba lógica para dañar la red de computadores de la compañía.

El 29 de octubre de 2008 fue descubierta una bomba lógica en el gigante hipotecario estadounidense Fannie Mae. La bomba fue programada por Rajendrasinh Makwana, un ciudadano indio y contratista de IT (Informática) que trabajó en la fábrica de Fannie Mae en Urbana (Maryland). La bomba fue ajustada para activarse el 31 de enero de 2009 y habría podido borrar todos los datos de los 4000 servidores de Fannie Mae. Fué descubierto y posteriormente procesado ante la Ley. 

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. Haz clic en ME GUSTA (debes tener cuenta en WordPress) y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

Acerca de TECenCASA

TECenCASA es marca comercial propiedad de TECHSUPPORT4HOME LTD, empresa de soporte técnico REMOTO de ordenadores para particulares, autónomos y profesionales. Damos soporte a nivel mundial, principalmente a usuarios de habla hispana. Somos expertos en seguridad informática, Windows, redes, internet, eliminación de virus, malware y amenazas informáticas, optimización de funcionamiento y uso de programas. Con más de 30 años de experiencia en soporte técnico de ordenadores y asistencia a usuarios, ofrecemos además formación personalizada a usuarios.

Publicado el 22/07/2013 en Diccionario informático y etiquetado en , , , , , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: