Una bomba lògica és un malware que s'activa per una resposta a un esdeveniment, com ara iniciar una aplicació o quan s'aconsegueix una data / hora específica. Els atacants poden utilitzar bombes lògiques de diverses maneres. Poden inserir codi arbitrari dins d'una aplicació falsa o cavall de Troia, i s'executarà cada vegada que iniciï el programari fraudulent.
Els atacants també poden utilitzar una combinació de spyware i bombes lògiques en un intent de robar la vostra identitat. Per exemple, els ciberdelinqüents utilitzen el programari espia per instal·lar de manera encoberta un keylogger a l'ordinador. El keylogger pot capturar les pulsacions de tecles, com ara noms d'usuari i contrasenyes. La bomba lògica està dissenyada per esperar fins que visiteu un lloc web que requereix que inicieu sessió amb les vostres credencials, com ara un lloc bancari o una xarxa social . En conseqüència, això activarà la bomba lògica per executar el keylogger i capturar les seves credencials i enviar-les a un atacant remot .
Bomba de temps
Quan es programa una bomba lògica per executar quan s'aconsegueix una data específica, es coneix com una bomba de temps. Normalment, les bombes de temps es programen per desactivar-se quan s'aconsegueixen dates importants, com ara el Nadal o el Dia de Sant Valentí. Els empleats descontents han creat bombes de temps per executar-se dins de les xarxes de les seves organitzacions i destruir tantes dades com sigui possible en cas que finalitzin. El codi maliciós romandrà inactiu sempre que el programador existeixi al sistema de nòmines de l'organització. Tanmateix, un cop eliminat, s'executa el programari maliciós .
Prevenció
Les bombes lògiques són difícils d'evitar perquè es poden desplegar des de qualsevol lloc. Un atacant pot plantar la bomba lògica a través de diversos mitjans en diverses plataformes, com ocultar el codi maliciós d'un script o desplegar-lo en un servidor SQL.
Per a les organitzacions, la segregació de funcions podria oferir protecció contra les bombes lògiques. En restringir els empleats a tasques específiques, un potencial atacant estarà exposat a dur a terme la implementació de la bomba lògica, que pot dissuadir el subjecte per dur a terme l'atac.
La majoria d'organitzacions implementen un pla de continuïtat empresarial i de recuperació de desastres que inclou processos com ara còpies de seguretat de dades i recuperació. Si un atac de bomba lògica purga dades crítiques, l'organització pot fer complir el pla de recuperació de desastres i seguir els passos necessaris per recuperar-se de l'atac.
Per protegir els vostres sistemes personals, us recomano seguir aquestes tasques:
No baixeu el programari piratejat
Les bombes lògiques poden distribuir-se per gestes que promouen la pirateria de programari.
Aneu amb compte amb la instal·lació d'aplicacions de Shareware / Freeware
Assegureu-vos d'adquirir aquestes aplicacions d'una font de bona reputació. Les bombes lògiques es poden incrustar en cavalls de Troia. Per tant, vés amb compte amb productes falsos de programari .
Aneu amb compte en obrir adjunts de correu electrònic
Els fitxers adjunts de correu electrònic poden contenir programari maliciós com ara bombes lògiques. Aneu amb molta precaució al gestionar correus electrònics i fitxers adjunts .
No feu clic a enllaços web sospitosos
Si feu clic a un enllaç no segur, us dirigirà a un lloc web infectat que pot allotjar el malware de la bomba lògica.
Actualitzeu sempre el programari antivirus
La majoria d' aplicacions antivirus poden detectar programari maliciós com ara cavalls de Troia (que poden contenir bombes lògiques). Configureu el vostre programari antivirus per cercar actualitzacions periòdicament. Si el vostre programari antivirus no conté els darrers fitxers de signatura , es veurà inutilitzat contra les noves amenaces de programari maliciós .
Instal·leu els darrers pegats del sistema operatiu
No estar al corrent de les actualitzacions del sistema operatiu farà que el vostre PC sigui vulnerable a les últimes amenaces de programari maliciós. Utilitzeu la funció Actualitzacions automàtiques a Windows per descarregar i instal·lar automàticament actualitzacions de seguretat de Microsoft.
Apliqueu pedaços a un altre programari instal·lat a l'ordinador
Assegureu-vos que teniu els darrers pegats instal·lats a totes les aplicacions de programari, com ara el programari de Microsoft Office, els productes Adobe i Java. Aquests venedors solen alliberar els pegats de programari dels seus productes per solucionar les vulnerabilitats que els ciberdelinqüents poden utilitzar com a mitjans per desplegar un atac, com ara bombes lògiques.
Les bombes lògiques poden ser perjudicials per a la vostra organització i els sistemes personals. Tenint un pla al costat d'eines i procediments de seguretat actualitzats, podeu mitigar aquesta amenaça. A més, la planificació adequada us protegirà d'altres amenaces d'alt risc .