Una bomba lógica es una parte de un programa informático destinado a ejecutar una función maliciosa cuando se cumplen determinadas condiciones. Por ejemplo, un empleado puede escribir un programa que incluya las instrucciones de que los archivos importantes se eliminen si es despedido. Las bombas lógicas pueden incluirse en un programa que de otro modo sería inocuo o en un programa intrínsecamente malicioso como un virus.
A diferencia de los virus, las bombas lógicas no se replican ni se propagan a otros sistemas por sí mismas. Por lo tanto, se pueden hacer bombas lógicas para apuntar a una víctima específica sin representar ninguna amenaza para los demás. El hecho de que no se reproduzcan también hace que las bombas lógicas sean más fáciles de escribir que otros programas maliciosos.
Algunas bombas lógicas están programadas para ejecutar una función determinada en una fecha determinada, en lugar de después de un evento específico. Este tipo de bomba lógica a menudo se llama bomba de tiempo. Los programas maliciosos como virus, gusanos y caballos de Troya a veces están programados para atacar la computadora host en una fecha determinada, lo que les permite propagarse sin ser detectados por todo el sistema informático antes de que se activen.
A veces, las bombas lógicas están programadas para activarse cuando algo no sucede. Por ejemplo, un empleado puede diseñar una bomba lógica para eliminar archivos cuando no ha iniciado sesión en el sistema durante un mes. Las bombas lógicas de esta naturaleza se encuentran entre las más peligrosas, ya que las condiciones para su activación pueden cumplirse de forma involuntaria. Por ejemplo, si el programador no fue despedido, pero murió inesperadamente, no habría forma de evitar que se activara la bomba.
Un programa que ejecuta una determinada función cuando se cumplen condiciones predeterminadas generalmente solo se considera una bomba lógica si la función no es deseada y desconocida para el usuario. El software de prueba que deja de funcionar después de un período de tiempo predeterminado no suele denominarse bomba lógica, aunque funciona de la misma manera. Las bombas lógicas a menudo sabotean el sistema host de alguna manera, eliminando archivos o funciones importantes, o permitiendo el acceso no autorizado al sistema del usuario.
Un incidente famoso, que supuestamente involucró una bomba lógica, fue el incidente del Oleoducto Siberiano de 1982. Supuestamente, la Agencia Central de Inteligencia de los Estados Unidos (CIA) pudo haber usado tal técnica para sabotear un oleoducto soviético de gas natural. Según el relato del miembro del personal del Consejo de Seguridad Nacional, Thomas C. Reed, se escribió una bomba lógica en un software que los soviéticos robaron a una empresa canadiense. Los soviéticos utilizaron el software robado para controlar el oleoducto, y la bomba lógica supuestamente resultó en una gran explosión. No hubo bajas. Sin embargo, la versión de Reed ha sido cuestionada y la explosión puede deberse a una causa diferente, como una construcción defectuosa.