Bomba lógica

Bomba lógica Concepto: Una bomba lógica es una parte de código insertada intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa. Por ejemplo, un programador puede ocultar una pieza de código que comience a borrar archivos cuando sea despedido de la compañía (en un disparador de base de datos (trigger) que se dispare al cambiar la condición de trabajador activo del programador).

Bomba lógica El software que es inherentemente malicioso, como virus o gusanos informáticos, frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo predefinido o cuando cierta condición se cumple.

Acción

Esta técnica puede ser usada por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales como el viernes 13 o el April fools' day (día de los bufones de abril) o el día de los inocentes. Los troyanos que se activan en ciertas fechas son llamados frecuentemente "bombas de tiempo".

Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y desconocida al usuario del Por ejemplo los programas demos, que desactivan cierta funcionalidad después de un tiempo prefijado, no son considerados como bombas lógicas.

Característicias principales

• Su actuación es retardada.

• El creador es consciente en todo momento del posible daño que puede causar y del momento que éste se puede producir.

• Este ataque está determinado por una condición que determina el creador dentro del código.

• El código no se replica.

• Los creadores de este tipo de códigos malignos suelen ser personal interno de la empresa, que por discrepancias con la dirección o descontento suelen programarlas para realizar el daño.

Ejemplos de acciones que puede realizar una bomba lógica

• Borrar información del disco duro
• Mostrar un mensaje
• Reproducir una canción
• Enviar un correo electrónico
• Apagar el Monitor

Bomba lógica exitosa

Se ha divulgado que en 1982 el incidente del gasoducto transiberiano ocurrió debido a una bomba lógica. Un operativo de la KGB pretendió haber robado los planos para un sofisticado sistema de control y su software de una firma canadiense, para el uso en su gasoducto siberiano. La CIA supuestamente fue notificada por documentos en el Farewell Dossier e hizo a la compañía insertar una bomba lógica en el programa para propósitos de sabotaje. Esto eventualmente resultó en "la más monumental explosión no nuclear y el primer fuego jamás vistos desde el espacio" Desde entonces se ha divulgado que este informe inicial fue una broma del April 'fools' day

Intentos de bombas lógicas

El 2 de octubre de 2003 Yung-Hsun Lin, también conocido como Andy Lin, cambió código en un servidor de Medco Health Solutions Inc., las oficinas centrales en Fair Lawn, New Jersey, donde estaba empleado como administrador de Unix, creando un conjunto de bombas lógicas para activarse en su cumpleaños en 2004. Falló en funcionar debido a un error de programación, así que Lin corrigió el error y la reajustó para activarse en su siguiente cumpleaños, pero fue descubierta e inhabilitada por un administrador de los sistemas de computación de Medco algunos meses antes de la fecha del disparador. Lin se declaró culpable y fue sentenciado a 30 meses de cárcel en una prisión federal además de $81.200 en restitución. Los cargos sostuvieron una máxima sentencia de 10 años y una multa por US$250,000.

En junio de 2006 encargaron a Rogelio Duronio, un disgustado administrador de sistemas de UBS, se le hicieron cargos por usar una bomba lógica para dañar la red de computadores de la compañía, y fraude de títulos de valores por su fallido plan para tumbar el stock de la compañía con la activación de la bomba lógica. Duronio fue posteriormente condenado y sentenciado a 8 años y 1 mes en prisión, así como una restitución $3.1 millones a UBS.

El 29 de octubre de 2008 fue descubierta una bomba lógica en el gigante hipotecario estadounidense Fannie Mae. La bomba fue presuntamente plantada por Rajendrasinh Makwana, un ciudadano indio y contratista de IT que trabajó en la factoría de Fannie Mae en Urbana, Maryland. La bomba fue ajustada para activarse el 31 de enero de 2009 y habría podido borrar todos los 4000 servidores de Fannie Mae. Makwana había terminado alrededor de la 1:00 pm el 24 de octubre de 2008 y logró plantar la bomba antes de que su acceso de red fuera revocado. Makwana fue procesado en una corte de Maryland el 27 de enero de 2009 por acceso desautorizado a la computadora.

Bombas lógicas ficticias

En el "Fantasma de Moffett"," un episodio de la serie de televisión Lobo del Aire, Hawk pierde el control de la computadora de a bordo, que fue programada con un contador de tiempo por el creador del Lobo del Aire, el Doctor Charles Henry Moffet... que una vez activada, el Lobo del Aire es ajustado para destruir cualquier aeronave en su rango.

En el libro Jurassic Park de Michael Crichton, el técnico de computadores Dennis Nedry insertó un objeto en la codificación de la unidad central del parque que apagaría la energía de la isla entera (incluyendo la fuente de las cercas eléctricas) para robar varios embriones de dinosaurio durante el caos. El objeto de la bomba lógica fue nombrado "conejo blanco". El libro Deuda de honor de Tom Clancy muestra una bomba lógica instalada en el código de varios computadores del mercado de valores.

El presonaje de Hugh Jackman en Operación Swordfish, Stanley Jobson, pretende/expone que "soltó una bomba lógica a través de la trampilla" mientras está hackeando dentro de la red del Departamento de Defensa.

En el episodio "Dispersos" (Scattered) de Battlestar Galactica (Reimaginada) de 2004, los Cylons dejan una bomba lógica en los computadores de la nave después de ganar acceso a ellas brevemente. Esto causa posteriormente una serie de casi catastróficas malfunciones del sistema. En el nivel de la CIA del Splinter Cell de Tom Clancy, una conversación puede ser oída con una referencia a una bomba lógica.

En el juego de estrategia para PC, Empire Earth, la unidad especial japonesa, el Cyber Ninja, tiene un ataque llamado "Bomba Lógica". Esto lleva poca semejanza a una bomba lógica verdadera, en lugar de ello simplemente inhabilita un edificio enemigo por un breve período. En la temporada 3 de la serie de televisión 24, Nina Myers manipula a Jack Bauer para activar sin darse cuenta a un virus en los sistemas de computadores de CTU. Es activada por una llamada de telefónica a cierto número.

En el episodio 8 de la serie 3 de Spooks, la organización Yalta fija una bomba lógica plantada dentro de la red norteamericana de defensa para desactivar todos los satélites controlados por los E.E.U.U. Es activada por la entrada de un código en un juego que causa que la bomba lógica copie un virus a todos los satélites y los desactiva.

En el episodio 2 de la temporada 6 de NCISAbby Sciuto y McGee tienen una conversación sobre lógica que le da la idea de usar una bomba lógica para hackear en las computadoras en un transportador naval de los E.E.U.U. para accesar ciertos archivos. En la pantalla no se ven ni se discuten los detalles de la bomba en sí misma.

Fuentes

• http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/unixsec-html/node77.html
• http://www.delitosinformaticos.com/delitos/bombalogica.shtml
• http://edwinnajera.wordpress.com/2009/04/30/bombas-logicas/
• http://www.wf-zone.us/bichos-virus-en-el-sistema/44564.htm
• http://www.fcanals.com/contenidos/terminos/bombaslogicas.htm