Ataque informático mediante bomba lógica o bomba de tiempo

Este tipo de delito forma parte de los sistemas informáticos que realizan ataques a la parte lógica del ordenador.

 

Se entiende por bomba lógica (en inglés denominado time bombs), aquel software, rutinas o modificaciones de programas que producen modificaciones, borrados de ficheros o alteraciones del sistema en un momento posterior a aquél en el que se introducen por su creador.

 

Los disparadores de una bomba lógica pueden ser varios, desde las fechas del sistemas, realizar una determinada operación o que se introduzca un determinado código que será el que determine su activación.

 

Bomba lógica o bomba de tiempo

 

Son parecidas al Caballo de Troya, aunque lo que se pretende es dañar al sistema o datos, aunque se pueden utilizar para ordenar pagos, realizar transferencias de fondos, etc..

 

Características principales en un ataque con bomba lógica:

 

  • El tipo de actuación es retardada.
  • El creador es consciente en todo momento del posible daño que puede causar y del momento que éste se puede producir.
  • Este ataque está determinado por una condición que determina el creador dentro del código.
  • El código no se replica.
  • Los creadores de este tipo de códigos malignos suelen ser personal interno de la empresa, que por discrepancias con la dirección o descontento suelen programarlas para realizar el daño.

 

Desde el punto de vista técnico, en un ataque con bomba lógica o bomba de tiempo se pueden dar los siguientes efectos:

 

  • Se detecta un consumo excesivo de los recursos del sistema.
  • Se pueden producir una destrucción acelerada del mayor número de ficheros posibles.
  • Desaparición disimulada de ficheros.
  • Ataque a la seguridad del sistema (salida de información confidencial mediante email, ftp, etc…y  cambios de derechos de acceso )
  • Posible uso para ataques tipo DDOS (Distributed Denial Of Service).

 

Este tipo de ataques se suelen producir por personas que tienen acceso o han tenido acceso al entorno informático de una compañía. Cuando se produce este tipo de ataques, en pocas ocasiones transciende, ya que la compañía intenta no dar publicidad al ataque.

 

bomba lógica o bomba de tiempo

 

Algunas noticias que hemos podido recoger sobre ataques realizados mediante este sistema, las detallamos a continuación, aunque se puede encontrar muchos más detalles en la dirección http://es.wikipedia.org/wiki/Bomba_l%C3%B3gica:

 

Un empleado descontento coloca una bomba lógica SiliconValley

Un ex-empleado descontento de UBS PaineWebber activó una bomba lógica que provocó en la red informática de la corporación daños valorados en 3 millones de dólares, según informó Oxygen.

19 diciembre 2002
La bomba lógica, que actuó como un virus, afectó a cerca de 1.000 ordenadores -de los 1.500 que integran la red de sucursales de UBS PaineWebber en Estados Unidos-, eliminando y dañando archivos.

El empleado, llamado Roger Duronio, intentó aprovechar una previsible caída en la Bolsa de las acciones de la empresa para beneficiarse económicamente. Sin embargo, sus planes fracasaron, ya que el precio de las acciones no bajó tras el ataque.

Roger Duronio, que abandonó la compañía 10 días antes del incidente, se había quejado en varias ocasiones por su sueldo y por las primas. Fue acusado federalmente por fraude de la seguridad y en la conexión con los ordenadores. Cada acusación puede acarrearle hasta 10 años en prisión. Por su parte, el fraude en la seguridad contempla multas de hasta 1 millón de dólares, mientras que en el fraude informático la multa máxima asciende a 250.000 dólares.

 

 

Juicio por bomba lógica en España

Aunque el fiscal pedía casi seis años de cárcel, la condena fue de una multa que suma 240.000 pesetas

Condena a un informático de Brians que dañó programas y bloqueó sistemas de la prisión

Un informático se despide voluntariamente del trabajo, pero antes de irse a casa instala una bomba informática, se copia programas y ficheros y se lleva lectores de tarjetas magnéticas. La empresa se percata de lo ocurrido y le requiere para que devuelva el material, creado por encargo de la firma y propiedad, por tanto, de ésta. El ex trabajador pide a cambio un millón de pesetas. El asunto llega a los juzgados, que han acabado condenando al ex empleado, T. G. R., por un delito contra la propiedad intelectual, hurto y daños a la empresa.

Se da la nada nimia circunstancia, además, de que el asunto a punto estuvo de causar un susto en el lugar en que la empresa prestaba sus servicios, que no es otro que la cárcel de Can Brians, en Sant Esteve Sesrovires, que el 15 de febrero de 1997 se quedó sin el sistema de tarjetas con microchip que usan los presos para sus compras en el economato o para sus llamadas telefónicas, con el consiguiente malhumor de buena parte de los reclusos. La bomba que ralentizó el programa -causó «una lentitud que lo hicieron materialmente inoperante», dice la sentencia del juez de lo penal 14 de Barcelona, que vio el caso- se activó en sábado, lo que agravó el malestar carcelario, según fuentes penitenciarias, ya que hasta el lunes no se pudo subsanar la «avería».

En una entrada y registro en el domicilio de T. G. R. se localizó numeroso material que se llevó sin consentimiento de la cárcel. La sentencia considera probado que T. G. R. reprodujo sin permiso el programa de gestión de economatos carcelarios y la rutina de uso elaborada para la empresa, con lo que incurrió en delito contra la propiedad intelectual, dice el juez.

La sentencia no valora las consecuencias en Brians de aquel incidente, sino que condena al hombre a tres multas por un delito contra la propiedad intelectual y dos faltas de hurto y daños. Una condena es de seis meses de multa y las otras dos, de un mes cada una; en total, y traducido a pesetas, 240.000. El ministerio fiscal pedía por los distintos delitos un total de cinco años y diez meses de cárcel y 38 meses de multa (2.280.000 pesetas). La acusación en nombre de la empresa la ejerció la abogada Assumpta Zorraquino, de la firma Landwell, y la defensa de T. G. R., el letrado Jordi Llobet.

Noticia de La Vanguardia Fecha: 29/12/2001

 

Noelia García Noguera
Abogada Especialista Nueva Tecnologías http://www.portaley.com

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.