Una bomba lógica es una parte de un programa informático destinado a ejecutar una función maliciosa cuando se cumplen ciertas condiciones. Por ejemplo, un empleado puede escribir un programa que incluya las instrucciones de que los archivos importantes se eliminen si se termina. Las bombas lógicas pueden incluirse en un programa inocuo o en un programa inherentemente malicioso como un virus.

A diferencia de los virus, las bombas lógicas no se replican ni se propagan por sí solas a otros sistemas. Por lo tanto, se pueden hacer bombas lógicas para apuntar a una víctima específica sin representar una amenaza para los demás. El hecho de que no se replican también hace que las bombas lógicas sean más fáciles de escribir que otro software malicioso.

Algunas bombas lógicas están programadas para ejecutar una determinada función en una fecha determinada, en lugar de después de un evento específico. Este tipo de bomba lógica a menudo se llama bomba de tiempo. Los programas maliciosos como virus, gusanos y caballos de Troya a veces se programan para atacar la computadora host en una fecha determinada, lo que les permite propagarse sin ser detectados por todo el sistema informático antes de que se activen.

A veces, las bombas lógicas están programadas para activarse cuando algo no sucede. Por ejemplo, un empleado puede diseñar una bomba lógica para eliminar archivos cuando no haya iniciado sesión en el sistema durante un mes. Las bombas lógicas de esta naturaleza se encuentran entre las más peligrosas, ya que las condiciones para su activación se pueden cumplir de manera no intencional. Por ejemplo, si el programador no fue despedido, pero murió inesperadamente, no habría forma de evitar que se active la bomba.

Un programa que ejecuta una determinada función cuando se cumplen condiciones predeterminadas generalmente solo se considera una bomba lógica si la función es no deseada y desconocida para el usuario. El software de prueba que deja de funcionar después de un período de tiempo predeterminado generalmente no se conoce como bomba lógica, aunque funciona de la misma manera. Las bombas lógicas a menudo sabotean el sistema host de alguna manera, eliminando archivos o funcionalidades importantes, o permitiendo el acceso no autorizado al sistema del usuario.

Un incidente famoso, que supuestamente involucró una bomba lógica, fue el incidente del Oleoducto Siberiano de 1982. Supuestamente, la Agencia Central de Inteligencia de los Estados Unidos (CIA) pudo haber utilizado una técnica de este tipo para sabotear un gasoducto soviético de gas natural. Según el relato del miembro del personal del Consejo de Seguridad Nacional, Thomas C. Reed, se escribió una bomba lógica en el software que los soviéticos robaron de una empresa canadiense. Los soviéticos utilizaron el software robado para controlar la tubería, y la bomba lógica supuestamente provocó una gran explosión. No hubo víctimas. Sin embargo, la cuenta de Reed ha sido disputada, y la explosión puede deberse a una causa diferente, como una construcción defectuosa.