Quizá haya escuchado sobre las bombas lógicas; son ataques sofisticados y sutiles de ciberseguridad, pero el daño puede ser explosivo, tal como su nombre lo indica.
Una bomba lógica es un código malicioso que se inserta secretamente en una red informática, un sistema operativo o una aplicación de software, para causar daños a un sistema informático en una fecha o evento específico en el futuro. Esa técnica se utiliza para evitar la detección y para permitir que los atacantes tengan acceso no autorizado a un sistema durante un periodo de tiempo prolongado, sin ser detectados. La bomba permanece inactiva hasta que se cumple la condición específica y, cuando eso ocurre, se activa y causa daños al sistema, como la eliminación de ficheros.
La bomba lógica funciona mediante la inserción de un código malicioso en un software o sistema operativo del sistema informático objetivo. Una vez que se activa, puede causar una serie de daños, como la eliminación o alteración de ficheros, la interrupción del funcionamiento del sistema, el malware adicional o el borrado de discos duros.
Esa técnica puede ser usada por un virus o un gusano, para ganar ímpetu y para esparcirse antes de ser notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales como un viernes 13, el April Fools' Day (1ro. de abril) o el Día de los Inocentes (28 de diciembre).
Dos de las clasificaciones que se utilizan son las siguientes:
- Activadores positivos: Detonan cuando se cumple una condición específica, como abrir un fichero en particular.
- Activadores negativos: Se activan cuando una condición no se cumple, por ejemplo, si la bomba no se desactiva a tiempo.
COMENTAR
Responder comentario