Unha bomba lóxica é un malware que se desencadea cunha resposta a un evento, como o lanzamento dunha aplicación ou cando se alcanza unha data / hora específica. Os atacantes poden usar bombas lóxicas nunha variedade de formas. Poden inserir código arbitrario nunha aplicación falsa ou cabalo de Troia e executaranse cada vez que inicie o programa fraudulento.
Os atacantes tamén poden usar unha combinación de spyware e bombas lóxicas no intento de roubar a súa identidade. Por exemplo, os ciberdelincuentes usan spyware para instalar de forma encuberta un keylogger no seu computador. O keylogger pode capturar as súas teclas, como os nomes de usuario e os contrasinais. A bomba lóxica está deseñada para esperar ata que visite un sitio web que requira que inicie sesión coas súas credenciais, como un sitio bancario ou rede social . En consecuencia, isto disparará a bomba lóxica para executar o keylogger e capturar as súas credenciais e envialas a un atacante remoto .
Bomba de tempo
Cando se programa unha bomba lóxica para executar cando se alcanza unha data específica, chámase bomba de tempo. As bombas de tempo adoitan estar programadas para desactivar cando se cheguen datas importantes, como o Nadal ou o Día dos Namorados. Os empregados descontentos crearon bombas de tempo para executarse dentro das redes das súas organizacións e destruír a maior cantidade posible de datos no caso de que termine. O código malicioso permanecerá inactivo sempre que o programador estea no sistema de nóminas da organización. Non obstante, unha vez eliminado, o malware execútase.
Prevención
As bombas lóxicas son difíciles de evitar porque se poden despregar desde case calquera lugar. Un atacante pode plantar a bomba lóxica a través dunha variedade de medios en varias plataformas, como ocultar o código malicioso nun script ou implementalo nun servidor SQL.
Para as organizacións, a segregación dos deberes pode ofrecer protección contra as bombas lóxicas. Ao restrinxir aos empregados a tarefas específicas, un potencial atacante estará exposto a realizar o despregue da bomba lóxica, o que pode deter o suxeito para levar a cabo o ataque.
A maioría das organizacións implementan un plan de recuperación de continxencia e desastre que inclúe procesos como copias de seguridade de datos e recuperación. Se un ataque por bomba lóxica estaba a purgar datos críticos, a organización pode facer cumprir o plan de recuperación de desastres e seguir os pasos necesarios para recuperarse do ataque.
Para protexer os seus sistemas persoais, recoméndovos seguir estas tarefas:
Non descargue o software pirateado
As bombas lóxicas poden distribuírse por fazañas que promoven a piratería de software.
Teña coidado coa instalación de aplicacións Shareware / Freeware
Asegúrese de adquirir estas aplicacións dunha fonte respectable. As bombas lóxicas poden ser incrustadas nos cabalos de Troia. Polo tanto, coidado cos produtos falsos de software .
Sexa cauteloso ao abrir anexos por correo electrónico
Os adxuntos de correo electrónico poden conter malware, como bombas lóxicas. Use unha extrema precaución ao manexar correos electrónicos e anexos .
Non prema en enlaces web sospeitosos
Ao facer clic nunha ligazón non segura pode dirixirche a un sitio infectado que pode albergar o malware da bomba lóxica.
Actualice sempre o seu software antivirus
A maioría das aplicacións antivirus poden detectar malware, como cabalos de Troia (que poden conter bombas lóxicas). Configure o seu software antivirus para comprobar rutineiramente as actualizacións. Se o software antivirus non contén os últimos ficheiros de sinatura , será inutilizado contra novas ameazas de malware .
Instala os últimos parches do sistema operativo
Non estar ao tanto das actualizacións do sistema operativo fará que o teu PC sexa vulnerábel ás últimas ameazas de malware. Use a función Actualizacións automáticas en Windows para descargar e instalar automaticamente actualizacións de seguridade de Microsoft.
Aplicar parches a outro software instalado no teu ordenador
Asegúrese de ter os últimos parches instalados en todas as aplicacións de software, como o software de Microsoft Office, os produtos de Adobe e Java. Estes provedores adoitan liberar parches de software para os seus produtos para corrixir as vulnerabilidades que poden usar os ciberdelincuentes como medio para implantar un ataque, como bombas lóxicas.
As bombas lóxicas poden ser prexudiciais para a súa organización e os seus sistemas persoais. Ao ter un plan instalado xunto con ferramentas e procedementos de seguridade actualizados, pode mitigar esta ameaza. Ademais, a planificación adecuada protexerá doutras ameazas de alto risco .