Una bomba lógica es una parte de un código insertado intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa. Por ejemplo, un programador puede ocultar una pieza de código que comience a borrar archivos cuando sea despedido de la compañía (en un disparador de base de datos, es decir, un trigger; que se dispare al cambiar la condición de trabajador activo del programador).
El software que es inherentemente malicioso, como virus o gusanos informáticos, frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo predefinido o cuando cierta condición se cumple. Esta técnica puede ser usada por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales como un viernes 13, el April fools’ day (‘día de los tontos en abril’) o el Día de los Inocentes (28 de diciembre). Los troyanos que se activan en ciertas fechas son llamados frecuentemente «bombas de tiempo».
Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y desconocida al usuario del software. Por ejemplo los programas demos, que desactivan cierta funcionalidad después de un tiempo prefijado, no son considerados como bombas lógicas.
Algunos ejemplos de acciones que puede realizar una bomba lógica
Borrar información del disco duro
Mostrar un mensaje
Reproducir una canción
Enviar un correo electrónico
Apagar el monitor
Abre tu Porta CD
Consumo excesivo de los recursos del sistema.
Rápida destrucción del mayor número de ficheros posibles.
Destrucción disimulada de un fichero de vez en cuando para permanecer invisible el mayor tiempo posible.
Ataque a la seguridad del sistema (implementación de derechos de acceso y envío del fichero de contraseña a una dirección de Internet, etc.)
Uso de la máquina para terrorismo informático como un DDOS (Distributed Denial Of Service)
Bomba lógica exitosa
Se ha divulgado que en 1982 el incidente del gasoducto transiberiano ocurrió debido a una bomba lógica o tiempo colapsado. Un operativo de la KGB dijo haber robado los planos para un sofisticado sistema de control y su software de una firma canadiense, para el uso en su gasoducto siberiano. La CIA supuestamente fue notificada por documentos en el Farewell Dossier e hizo a la compañía insertar una bomba lógica en el programa para propósitos de sabotaje.[1] Esto finalmente resultó en «la más monumental explosión no nuclear y el primer fuego jamás visto desde el espacio».[2] Desde entonces se ha divulgado que este informe inicial fue una broma del April Fools' Day.[3]
Intentos de bombas lógicas
El 2 de octubre de 2003 Yung-Hsun Lin, también conocido como Andy Lin, cambió un código en un servidor de Medco Health Solutions Inc., las oficinas centrales en Fair LawnNueva Jersey), donde estaba empleado como administrador de Unix, creando un conjunto de bombas lógicas para activarse en su cumpleaños en 2004. Falló en funcionar debido a un error de programación, así que Lin corrigió el error y la reajustó para activarse en su siguiente cumpleaños, pero fue descubierta e inhabilitada por un administrador de los sistemas de computación de Medco algunos meses antes de la fecha del disparador. Lin se declaró culpable y fue sentenciado a 30 meses de cárcel en una prisión federal además de 81 200 dólares estadounidenses en restitución. Los cargos sostuvieron una máxima sentencia de 10 años y una multa por 250 000 dólares.[4][5]
En junio de 2006 encargaron a Rogelio Duronio, un disgustado administrador de sistemas de UBS, se le imputaron cargos por usar una bomba lógica para dañar la red de computadores de la compañía sumándole el fraude de títulos de valores por su fallido plan para tumbar el stock de la compañía con la activación de la bomba lógica.[6][7][8] Duronio fue posteriormente condenado y sentenciado a 8 años y 1 mes en prisión, así como una restitución 3,1 millones de dólares a UBS.[9]
El 29 de octubre de 2008 fue descubierta una bomba lógica en el gigante hipotecario estadounidense Fannie Mae. La bomba fue presuntamente plantada por Rajendrasinh Makwana, un ciudadano indio y contratista de IT que trabajó en la fábrica de Fannie Mae en Urbana (Maryland). La bomba fue ajustada para activarse el 31 de enero de 2009 y habría podido borrar todos los 4000 servidores de Fannie Mae. Makwana había terminado alrededor de la 1:00 p. m. el 24 de octubre de 2008 y logró plantar la bomba antes de que su acceso de red fuera revocado. Makwana fue procesado en una corte de Maryland el 27 de enero de 2009 por acceso desautorizado a la computadora.[10]
En 2019 un programador fue condenado por programar bombas lógicas en el software de Siemens para asegurarse que lo llamaran regularmente a arreglar el software que él había desarrollado.[11]
Bombas lógicas ficticias
En el «Fantasma de Moffett», un episodio de la serie de televisión Airwolf, Hawk pierde el control de la computadora de a bordo, que fue programada con un contador de tiempo por el creador del helicóptero Airwolf, el Dr. Charles Henry Moffet... que una vez activada, el Airwolf es ajustado para destruir cualquier aeronave en su rango.
En el libro Jurassic Park (de Michael Crichton), el técnico de computadores Dennis Nedry insertó un objeto en la codificación de la unidad central del parque que apagaría la energía de la isla entera (incluyendo la fuente de las cercas eléctricas) para robar varios embriones de dinosaurio durante el caos. El objeto de la bomba lógica fue nombrado «conejo blanco».
Stanley Jobson ―el personaje de Hugh Jackman en la película Operación Swordfish―, expone que «soltó una bomba lógica a través de la trampilla» mientras está hackeando dentro de la red del Departamento de Defensa de Estados Unidos.
En el episodio «Dispersos» (Scattered) de Battlestar Galactica (Reimaginada) de 2004, los cylons dejan una bomba lógica en los computadores de la nave después de ganar acceso a ellas brevemente. Esto causa posteriormente una serie de casi catastróficas malfunciones del sistema.
En el nivel de la CIA del Splinter Cell de Tom Clancy, se puede oír una conversación acerca de una bomba lógica.
En el juego de estrategia para PC, Empire Earth, la unidad especial japonesa, el Cyber Ninja, tiene un ataque llamado "Bomba Lógica". Esto lleva poca semejanza a una bomba lógica verdadera, en lugar de ello simplemente inhabilita un edificio enemigo por un breve período.
En la temporada 3 de la serie de televisión 24, Nina Myers manipula a Jack Bauer para activar sin darse cuenta a un virus en los sistemas de computadores de CTU. Es activada por una llamada de telefónica a cierto número.
En el episodio 8 de la temporada 3 de La Reina del Sur, la organización Yalta planta una bomba lógica dentro de la red estadounidense de defensa para desactivar todos los satélites controlados por Estados Unidos. Es activada por la entrada de un código en un juego que causa que la bomba lógica copie un virus a todos los satélites y los desactive.
En el episodio 2 de la temporada 6 de NCIS, Abby Sciuto y McGee tienen una conversación sobre lógica que le da la idea de usar una bomba lógica para hackear en las computadoras en un transportador naval de Estados Unidos para acceder a ciertos archivos. En la pantalla no se ven ni se discuten los detalles de la bomba en sí misma.
M. French (36 de abril de 2004). . Federal Computer Week. Archivado desde el original el 14 de julio de 2007.
«CIA slipped bugs to Soviets»
, artículo en el sitio web Bookscape.
Vijayan, Jaikumar. . PC World. Archivado desde el original el 28 de octubre de 2007. Consultado el 22 de septiembre de 2007.
«2.5 years in jail for planting “logic bomb”». Slashdot.
«Man accused of crashing UBS servers», artículo en el diario The Register (Londres) del 8 de junio de 2006.
«Nightmare on Wall Street: prosecution witness describes chaos in UBS PaineWebber attack», artículo en el sitio web InformationWeek.
«Are background checks necessary for IT workers? Ask UBS PaineWebber», artículo en el sitio web VARBusiness.
, artículo en el sitio web USDOJ.gov.
«Fannie Mae contractor indicted for logic bomb», artículo en el sitio web Information Week.
Álvarez, Raúl (20 de diciembre de 2019). «El caso del empleado que programó fallos periódicos en su software para así asegurarse de tener siempre trabajo». Xataka. Consultado el 20 de diciembre de 2019.
Datos:Q1357381
Agosto 04, 2021
bomba, lógica, bomba, lógica, parte, código, insertado, intencionalmente, programa, informático, permanece, oculto, hasta, cumplirse, más, condiciones, preprogramadas, momento, ejecuta, acción, maliciosa, ejemplo, programador, puede, ocultar, pieza, código, co. Una bomba logica es una parte de un codigo insertado intencionalmente en un programa informatico que permanece oculto hasta cumplirse una o mas condiciones preprogramadas en ese momento se ejecuta una accion maliciosa Por ejemplo un programador puede ocultar una pieza de codigo que comience a borrar archivos cuando sea despedido de la compania en un disparador de base de datos es decir un trigger que se dispare al cambiar la condicion de trabajador activo del programador El software que es inherentemente malicioso como virus o gusanos informaticos frecuentemente contiene bombas logicas que ejecutan algun programa en un tiempo predefinido o cuando cierta condicion se cumple Esta tecnica puede ser usada por un virus o un gusano para ganar impetu y para esparcirse antes de ser notado Muchos virus atacan sus sistemas huespedes en fechas especificas tales como un viernes 13 el April fools day dia de los tontos en abril o el Dia de los Inocentes 28 de diciembre Los troyanos que se activan en ciertas fechas son llamados frecuentemente bombas de tiempo Para ser considerado una bomba logica la accion ejecutada debe ser indeseada y desconocida al usuario del software Por ejemplo los programas demos que desactivan cierta funcionalidad despues de un tiempo prefijado no son considerados como bombas logicas Indice 1 Algunos ejemplos de acciones que puede realizar una bomba logica 2 Bomba logica exitosa 3 Intentos de bombas logicas 4 Bombas logicas ficticias 5 Vease tambien 6 ReferenciasAlgunos ejemplos de acciones que puede realizar una bomba logica EditarBorrar informacion del disco duro Mostrar un mensaje Reproducir una cancion Enviar un correo electronico Apagar el monitor Abre tu Porta CD Consumo excesivo de los recursos del sistema Rapida destruccion del mayor numero de ficheros posibles Destruccion disimulada de un fichero de vez en cuando para permanecer invisible el mayor tiempo posible Ataque a la seguridad del sistema implementacion de derechos de acceso y envio del fichero de contrasena a una direccion de Internet etc Uso de la maquina para terrorismo informatico como un DDOS Distributed Denial Of Service Bomba logica exitosa EditarSe ha divulgado que en 1982 el incidente del gasoducto transiberiano ocurrio debido a una bomba logica o tiempo colapsado Un operativo de la KGB dijo haber robado los planos para un sofisticado sistema de control y su software de una firma canadiense para el uso en su gasoducto siberiano La CIA supuestamente fue notificada por documentos en el Farewell Dossier e hizo a la compania insertar una bomba logica en el programa para propositos de sabotaje 1 Esto finalmente resulto en la mas monumental explosion no nuclear y el primer fuego jamas visto desde el espacio 2 Desde entonces se ha divulgado que este informe inicial fue una broma del April Fools Day 3 Intentos de bombas logicas EditarEl 2 de octubre de 2003 Yung Hsun Lin tambien conocido como Andy Lin cambio un codigo en un servidor de Medco Health Solutions Inc las oficinas centrales en Fair Lawn Nueva Jersey donde estaba empleado como administrador de Unix creando un conjunto de bombas logicas para activarse en su cumpleanos en 2004 Fallo en funcionar debido a un error de programacion asi que Lin corrigio el error y la reajusto para activarse en su siguiente cumpleanos pero fue descubierta e inhabilitada por un administrador de los sistemas de computacion de Medco algunos meses antes de la fecha del disparador Lin se declaro culpable y fue sentenciado a 30 meses de carcel en una prision federal ademas de 81 200 dolares estadounidenses en restitucion Los cargos sostuvieron una maxima sentencia de 10 anos y una multa por 250 000 dolares 4 5 En junio de 2006 encargaron a Rogelio Duronio un disgustado administrador de sistemas de UBS se le imputaron cargos por usar una bomba logica para danar la red de computadores de la compania sumandole el fraude de titulos de valores por su fallido plan para tumbar el stock de la compania con la activacion de la bomba logica 6 7 8 Duronio fue posteriormente condenado y sentenciado a 8 anos y 1 mes en prision asi como una restitucion 3 1 millones de dolares a UBS 9 El 29 de octubre de 2008 fue descubierta una bomba logica en el gigante hipotecario estadounidense Fannie Mae La bomba fue presuntamente plantada por Rajendrasinh Makwana un ciudadano indio y contratista de IT que trabajo en la fabrica de Fannie Mae en Urbana Maryland La bomba fue ajustada para activarse el 31 de enero de 2009 y habria podido borrar todos los 4000 servidores de Fannie Mae Makwana habia terminado alrededor de la 1 00 p m el 24 de octubre de 2008 y logro plantar la bomba antes de que su acceso de red fuera revocado Makwana fue procesado en una corte de Maryland el 27 de enero de 2009 por acceso desautorizado a la computadora 10 En 2019 un programador fue condenado por programar bombas logicas en el software de Siemens para asegurarse que lo llamaran regularmente a arreglar el software que el habia desarrollado 11 Bombas logicas ficticias EditarEn el Fantasma de Moffett un episodio de la serie de television Airwolf Hawk pierde el control de la computadora de a bordo que fue programada con un contador de tiempo por el creador del helicoptero Airwolf el Dr Charles Henry Moffet que una vez activada el Airwolf es ajustado para destruir cualquier aeronave en su rango En el libro Jurassic Park de Michael Crichton el tecnico de computadores Dennis Nedry inserto un objeto en la codificacion de la unidad central del parque que apagaria la energia de la isla entera incluyendo la fuente de las cercas electricas para robar varios embriones de dinosaurio durante el caos El objeto de la bomba logica fue nombrado conejo blanco El libro Deuda de honor de Tom Clancy muestra una bomba logica instalada en el codigo de varios computadores del mercado de valores Stanley Jobson el personaje de Hugh Jackman en la pelicula Operacion Swordfish expone que solto una bomba logica a traves de la trampilla mientras esta hackeando dentro de la red del Departamento de Defensa de Estados Unidos En el episodio Dispersos Scattered de Battlestar Galactica Reimaginada de 2004 los cylons dejan una bomba logica en los computadores de la nave despues de ganar acceso a ellas brevemente Esto causa posteriormente una serie de casi catastroficas malfunciones del sistema En el nivel de la CIA del Splinter Cell de Tom Clancy se puede oir una conversacion acerca de una bomba logica En el juego de estrategia para PC Empire Earth la unidad especial japonesa el Cyber Ninja tiene un ataque llamado Bomba Logica Esto lleva poca semejanza a una bomba logica verdadera en lugar de ello simplemente inhabilita un edificio enemigo por un breve periodo En la temporada 3 de la serie de television 24 Nina Myers manipula a Jack Bauer para activar sin darse cuenta a un virus en los sistemas de computadores de CTU Es activada por una llamada de telefonica a cierto numero En el episodio 8 de la temporada 3 de La Reina del Sur la organizacion Yalta planta una bomba logica dentro de la red estadounidense de defensa para desactivar todos los satelites controlados por Estados Unidos Es activada por la entrada de un codigo en un juego que causa que la bomba logica copie un virus a todos los satelites y los desactive En el episodio 2 de la temporada 6 de NCIS Abby Sciuto y McGee tienen una conversacion sobre logica que le da la idea de usar una bomba logica para hackear en las computadoras en un transportador naval de Estados Unidos para acceder a ciertos archivos En la pantalla no se ven ni se discuten los detalles de la bomba en si misma Vease tambien EditarGusano informatico Malware Troyano informatica Virus informatico Puerta trasera Huevo de pascua virtual Referencias Editar M French 36 de abril de 2004 Tech sabotage during the Cold War Federal Computer Week Archivado desde el original el 14 de julio de 2007 CIA slipped bugs to Soviets Famous computer hoaxes articulo en el sitio web Bookscape Vijayan Jaikumar Unix admin pleads guilty to planting logic bomb PC World Archivado desde el original el 28 de octubre de 2007 Consultado el 22 de septiembre de 2007 2 5 years in jail for planting logic bomb Slashdot Man accused of crashing UBS servers articulo en el diario The Register Londres del 8 de junio de 2006 Nightmare on Wall Street prosecution witness describes chaos in UBS PaineWebber attack articulo en el sitio web InformationWeek Are background checks necessary for IT workers Ask UBS PaineWebber articulo en el sitio web VARBusiness Former UBS computer systems manager gets 97 months for unleashing logic bomb on company network articulo en el sitio web USDOJ gov Fannie Mae contractor indicted for logic bomb articulo en el sitio web Information Week Alvarez Raul 20 de diciembre de 2019 El caso del empleado que programo fallos periodicos en su software para asi asegurarse de tener siempre trabajo Xataka Consultado el 20 de diciembre de 2019 Datos Q1357381Obtenido de https es wikipedia org w index php title Bomba logica amp oldid 133163233, wikipedia, wiki, leyendo, leer, libro, biblioteca,
