En materia de riesgos cibernéticos, trozo de código insertado intencionalmente en un programa informático que permanece oculto hasta que se cumple una condición pre-programada (por ejemplo, después de encender el ordenador una serie de veces, en una fecha, etc.), momento en el que se ejecuta la acción maliciosa.
