¿Qué es una bomba lógica?

Antivirus, Conceptos de Antivirus

VALORACIÓN DEL ARTÍCULO:

 5/5

Una bomba lógica es un malware que se activa por una respuesta a un evento, como el lanzamiento de una aplicación o cuando se alcanza una fecha/hora específica. Los atacantes pueden usar bombas lógicas de varias maneras. Pueden incrustar código arbitrario dentro de una aplicación falsa, o caballo de Troya, y se ejecutarán cada vez que inicie el software fraudulento.

Los atacantes también pueden usar una combinación de spyware y bombas lógicas en un intento de robar su identidad. Por ejemplo, los ciberdelincuentes utilizan software espía para instalar encubiertamente un keylogger en su ordenador. El keylogger puede capturar sus pulsaciones de teclas, como nombres de usuario y contraseñas. La bomba lógica está diseñada para esperar hasta que visite un sitio web que requiera que inicie sesión con sus credenciales, como un sitio bancario o una red social. En consecuencia, esto activará la bomba lógica para ejecutar el keylogger y capturar sus credenciales y enviarlas a un atacante remoto.

Bomba de tiempo

Cuando una bomba lógica está programada para ejecutarse cuando se alcanza una fecha específica, se la denomina bomba de tiempo. Las bombas de tiempo se programan normalmente para que se activen cuando se alcanzan fechas importantes, como la Navidad o el Día de San Valentín. Los empleados descontentos han creado bombas de tiempo para ejecutar dentro de las redes de sus organizaciones y destruir la mayor cantidad de datos posible en caso de que sean despedidos. El código malicioso permanecerá inactivo mientras el programador esté en el sistema de nómina de la organización. Sin embargo, una vez eliminado, el malware se ejecuta.

Prevención

Las bombas lógicas son difíciles de prevenir porque pueden ser desplegadas desde casi cualquier lugar. Un atacante puede plantar la bomba lógica a través de una variedad de medios en múltiples plataformas, como ocultar el código malicioso en un script o desplegarlo en un servidor SQL.

Para las organizaciones, la segregación de funciones puede ofrecer protección contra las bombas lógicas. Al restringir a los empleados a tareas específicas, un atacante potencial estará expuesto a llevar a cabo el despliegue lógico de la bomba, lo que puede disuadir al sujeto de llevar a cabo el ataque.

La mayoría de las organizaciones implementan un plan de continuidad del negocio y recuperación de desastres que incluye procesos tales como copias de seguridad y recuperación de datos. Si un ataque lógico con bomba purgara datos críticos, la organización puede hacer cumplir el plan de recuperación de desastres y seguir los pasos necesarios para recuperarse del ataque.

Para proteger sus sistemas personales, siga estas tareas:

No descargar software pirata. Las bombas lógicas pueden ser distribuidas por exploits que promueven la piratería de software.
Tenga cuidado al instalar aplicaciones shareware/freeware. Asegúrese de adquirir estas aplicaciones de una fuente confiable. Las bombas lógicas pueden ser incrustadas dentro de los troyanos. Por lo tanto, tenga cuidado con los productos de software falsos.
Tenga cuidado al abrir archivos adjuntos de correo electrónico. Los archivos adjuntos de correo electrónico pueden contener malware, como bombas lógicas. Tenga extremo cuidado al manejar correos electrónicos y archivos adjuntos.
No haga clic en enlaces web sospechosos. Hacer clic en un enlace inseguro puede dirigirle a un sitio web infectado que puede alojar el malware de la bomba lógica.
Actualice siempre su software antivirus. La mayoría de las aplicaciones antivirus pueden detectar malware como troyanos (que pueden contener bombas lógicas). Configure su software antivirus para que busque actualizaciones de forma rutinaria. Si su software antivirus no contiene los últimos archivos de firmas, será inútil contra nuevas amenazas de malware.
Instala los últimos parches del sistema operativo. Si no se mantiene al día con las actualizaciones del sistema operativo, su equipo será vulnerable a las últimas amenazas de malware. Utilice la característica Actualizaciones automáticas de Windows para descargar e instalar automáticamente las actualizaciones de seguridad de Microsoft.

Aplicar parches a otro software instalado en su ordenador. Asegúrese de que tiene los últimos parches instalados en todas sus aplicaciones de software, como el software de Microsoft Office, los productos de Adobe y Java. Estos proveedores a menudo publican parches de software para sus productos con el fin de corregir vulnerabilidades que pueden ser utilizadas por los ciberdelincuentes como medio para desplegar un ataque, como bombas lógicas.

Las bombas lógicas pueden ser perjudiciales para su organización y sus sistemas personales. Al contar con un plan y con herramientas y procedimientos de seguridad actualizados, puede mitigar esta amenaza. Además, una planificación adecuada le protegerá de otras amenazas de alto riesgo.

TAMBIÉN TE INTERESA

España, a la espera del Instagram Creator Marketplace

Instagram es una de las redes sociales de mayor impacto en la población española. Desde su irrupción, la figura del influencer ha crecido enormemente en el mundo del marketing y las marcas. La herramienta Instagram Creator Marketplace puede seguir fortaleciendo a estos prescriptores, visto el potencial que empieza a tener este servicio en Estados Unidos.

Vámonos de shopping en Roblox: Mango inaugura su primera tienda

En dinámico mundo de los juegos online, Roblox (con más de 70 millones de usuarios activos diarios) se ha destacado como una plataforma que ofrece a los participantes una experiencia única y diversa. Una de las características más populares de Roblox es su sistema de personalización de avatares, que permite a los jugadores expresar su

Snapdragon 8 Gen 3, el chip de Qualcomm que empujará la IA en los móviles

La IA ha llegado al universo de los smartphones. Los últimos lanzamientos ya se anuncian con la inteligencia como protagonista. De igual manera, las grandes actualizaciones de software vienen marcada por la presencia de nuevas funciones movidas bajo los parámetros de la inteligencia artificial generativa. Al margen de los desarrollos a nivel de software, es

Con el Ecowatch 1 no tendrás excusas para pasarte a un reloj inteligente

Sabemos que es muy difícil convencer a un perfil de personas que reniegan de un smartwatch a comprarse un reloj inteligente y quitarse el de toda la vida. No obstante, vamos a intentarlo con el Ecowatch 1 de Maxcom. Es tarea complicada porque el gusto por los relojes suele estar muy definido en ciertas personas.

Dondever, la web para saber en qué plataforma y cuándo echan la serie de televisión que quieras

No hay que negar que las series de televisión están de moda y han provocado un cambio de hábitos en nuestro consumo de televisión. Hoy somos más de Netflix, Amazon Prime, HBO y compañía gracias a este tipo de contenido. Sin embargo, la avalancha es tal que en no pocas ocasiones sabemos cuándo podemos ver

¿Te casas? La IA y DeWeed pueden ayudarte en la planificación de tu boda

La planificación de una boda es un proceso emocionante pero a menudo abrumador. Desde la selección del lugar perfecto hasta la elección del vestido ideal, hay innumerables decisiones que tomar para que todo salga según lo planeado en el gran día. Tradicionalmente, esta tarea ha supuesto muchos quebraderos de cabeza para los novios. Una vez