Estás probablemente familiarizado con los famosos tipos de malware como virus, troyanos y gusanos. Sin embargo, las bombas lógicas son menos conocidas, probablemente porque la persona promedio es poco probable que sea víctima de una. Entonces, ¿qué son?
Las bombas lógicas son en realidad extremadamente simples en su concepto. Su código malicioso está incrustado en software que, de otra manera, es inofensivo. Este código espera hasta que se cumpla una condición específica, momento en el cual se activa, entregando su carga maliciosa.
Son particularmente insidiosas porque, hasta que se cumplan las condiciones preprogramadas, simplemente no hacen nada. En el caso de un virus, por ejemplo, el malware intenta propagarse y se comporta de maneras que parecen sospechosas para software antivirus. Además, dado que las bombas lógicas suelen estar destinadas a un objetivo específico, no puedes confiar en la equivalencia de una firma de virus.
Un programador crea una bomba lógica para que se quede esperando hasta que ocurran ciertas condiciones. Esto puede ser cuando se alcanza una fecha y hora específica, cuando se elimina un archivo en particular, o cuando un usuario específico inicia sesión en una estación de trabajo. Uno de los factores que hace que esta forma de malware sea tan difícil de manejar es su especificidad.
Las bombas lógicas son comúnmente creadas por insiders que tienen un rencor o objetivo específico respecto a un blanco. Ese blanco puede ser una persona, una empresa, o cualquier cosa que el creador de la bomba elija definir. Es importante saber que las bombas lógicas también pueden ser la carga útil de otros tipos de malware. Por ejemplo, un virus o un troyano podría infectar un sistema, colocar una bomba lógica, y luego eliminarse a sí mismo.
Ha habido algunos ejemplos de ataques con bombas lógicas exitosos en la historia. Uno de los más recientes fue el descubrimiento en 2023 de que los trenes Newag estaban programados para fallar si el GPS informaba que estaban siendo reparados en el taller de un competidor. En 2013, una bomba lógica borró los discos duros de tres bancos surcoreanos y dos empresas de medios al mismo tiempo.
Existieron intentos de ataques con bombas lógicas que fueron frustrados a tiempo. En 2008, por ejemplo, la empresa de hipotecas estadounidense Fannie Mae descubrió una bomba lógica plantada por un contratista de TI. Si hubiera estallado, todos los servidores de la empresa habrían sido borrados.
Detectar bombas lógicas es complicado y prevenirlas es quizás aún más difícil. No hay un software mágico que puedas cargar para protegerte contra ellas y solo hay algunas maneras de intentar atraparlas antes de que se activen. Las auditorías de código son cruciales para asegurar que ningún código malicioso ingrese al software, lo que es particularmente importante si tú o tu empresa escriben su propio software.
La prevención es la forma más importante de evitar el daño que las bombas lógicas pueden causar. Esto generalmente implica revisar quién tiene acceso al código de un programa, así como todos los elementos básicos de ciberseguridad, como entrenar a las personas para que no descarguen software aleatorio de Internet.
Fuente: Cybersecurity, por Sydney Butler.