Mikko Hypponen: Three types of online attack

Mikko Hypponen: Tres tipos de ciberataques

100,217 views

2012-01-18 ・ TED


New videos

Mikko Hypponen: Three types of online attack

Mikko Hypponen: Tres tipos de ciberataques

100,217 views ・ 2012-01-18

TED


Haga doble clic en los subtítulos en inglés para reproducir el vídeo.

Traductor: Sebastian Betti Revisor: Andrea Pisera
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
En los años '80,
en la Alemania Oriental comunista,
si uno tenía una máquina de escribir
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
debía registrarla ante el gobierno.
Había que registrar
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
una hoja de texto de ejemplo
escrita con la máquina.
00:38
And this was done so the government could track
4
38860
3551
Y esto para que
el gobierno pudiera rastrear el origen de los textos.
00:42
where the text was coming from.
5
42435
1745
Si encontraban un escrito
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
con el mensaje incorrecto
00:49
they could track down who created that thought.
7
49923
3144
podrían rastrear la huella
hasta el origen de la idea.
En Occidente
00:54
And we in the West
8
54369
1594
no concebimos que alguien pudiera hacer esto,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
lo mucho que esto limitaría la libertad de expresión.
Nunca haríamos eso
01:03
We would never do that in our own countries.
11
63061
3276
en nuestros países.
Pero hoy, en 2011,
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
si uno compra una impresora color láser
01:14
from any major laser printer manufacturer
13
74760
3839
de cualquier fabricante grande
e imprime una página,
01:18
and print a page,
14
78623
1437
esa página terminará
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
teniendo unos puntitos amarillos
impresos en cada página
que siguen un patrón que las hace propias
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
de uno y de su impresora.
Eso nos está
01:34
This is happening to us today.
18
94381
3335
pasando hoy.
Y nadie parece alborotarse mucho por esto.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Este es un ejemplo
01:43
And this is an example
20
103615
2664
de las formas
01:46
of the ways our own governments are using technology
21
106303
6852
en que nuestros gobiernos
usan la tecnología
en contra de nosotros, los ciudadanos.
01:53
against us, the citizens.
22
113179
2054
Y es una de las tres causas principales
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
de problemas en la red.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Si vemos lo que pasa en el mundo en línea
02:04
we can group the attacks based on the attackers.
25
124551
2905
podemos agrupar los ataques según sus atacantes.
Hay tres grupos principales.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Están los cibercriminales
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
como el Sr. Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
de la ciudad de Kiev, en Ucrania.
El móvil de los cibercriminales
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
es muy fácil de entender.
02:20
These guys make money.
31
140860
1594
Estos tipos ganan dinero.
02:22
They use online attacks to make lots of money --
32
142478
4254
Usan los ciberataques
para ganar mucho dinero,
02:26
and lots and lots of it.
33
146756
1977
ingentes cantidades.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Realmente hay muchos casos
de millonarios en línea, multimillonarios,
que gananaron dinero con sus ataques.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Este es Vladimir Tsastsin, de Tartu, Estonia.
Este es Alfred González.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Este es Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Este es Björn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Estos son Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
etc., etc., etc.
Estos tipos
02:50
These guys make their fortunes online,
42
170256
4219
hacen sus fortunas en línea
pero lo hacen por medios ilegales
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
mediante troyanos bancarios
para robar dinero de nuestras cuentas
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
cuando compramos en línea;
o roban nuestras claves
03:03
or with keyloggers
46
183056
2250
para conseguir información de nuestras tarjetas
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
cuando compramos en una computadora infectada.
El servicio secreto de EE.UU.,
03:11
The US Secret Service,
49
191197
2354
hace dos meses,
03:13
two months ago, froze the Swiss bank account
50
193575
3022
congeló la cuenta suiza
03:16
of Mr. Sam Jain right here,
51
196621
2581
de este señor, Sam Jain,
y esta cuenta tenía 14,9 millones de dólares
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
cuando fue congelada.
03:22
when it was frozen.
53
202962
1391
El Sr. Jain anda suelto;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
se desconoce su paradero.
03:28
And I claim it's already today
55
208637
2444
Y yo digo que hoy
es más probable que cualquiera de nosotros
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
sea víctima de un cibercrimen
que de un crimen real.
03:38
than here in the real world.
57
218081
2370
Y es muy obvio
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
que esto va de mal en peor.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
En el futuro, la mayoría de los crímenes
ocurrirán en línea.
El segundo grupo de atacantes en importancia
03:51
The second major group of attackers that we are watching today
60
231488
3348
que observamos hoy en día
03:54
are not motivated by money.
61
234860
2259
no está motivado por el dinero.
Hay otra cosa que los mueve,
03:57
They're motivated by something else --
62
237143
2103
les motivan las protestas,
03:59
motivated by protests,
63
239270
1977
les motivan las opiniones,
04:01
motivated by an opinion,
64
241271
2212
les motivan las risas.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Grupos como Anonymous
han descollado en los últimos 12 meses
ocupando un papel destacado
04:11
and have become a major player in the field of online attacks.
67
251251
3956
en los ataques en línea.
Esos son los tres atacantes principales:
04:16
So those are the three main attackers:
68
256287
1832
los criminales que lo hacen por dinero,
04:18
criminals who do it for the money,
69
258143
2055
los hacktivistas como Anonymous
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
que lo hacen para protestar
04:24
but then the last group are nation states --
71
264745
3202
y el último grupo son los Estados nacionales
04:27
governments doing the attacks.
72
267971
2039
los gobiernos que atacan.
Y entonces vemos casos
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
como el de DigiNotar.
Ese es un buen ejemplo
04:36
This is a prime example of what happens when governments attack
74
276068
3886
de ataque gubernamental
04:39
against their own citizens.
75
279978
1696
contra sus propios ciudadanos.
DigiNotar es una autoridad de certificación
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
de los Países Bajos
o, en realidad, lo era.
04:47
or actually, it was.
77
287423
1576
Declaró la quiebra
04:49
It was running into bankruptcy last fall,
78
289023
5222
el último otoño
debido a un sabotaje.
04:54
because they were hacked into.
79
294269
1768
Sortearon la seguridad del sitio
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
y perpetraron un ciberataque.
05:00
And I asked last week,
81
300591
2575
La semana pasada pregunté,
en una reunión con representantes del gobierno holandés,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
le pregunté a uno de los líderes
05:07
I asked one of the leaders of the team
83
307337
3694
si hallaban plausible
05:12
whether he found plausible that people died
84
312150
5330
la muerte de personas
05:17
because of the DigiNotar hack.
85
317504
1784
a causa del ataque a DigiNotar.
Y la respuesta de él fue sí.
05:21
And his answer was: yes.
86
321447
2440
Entonces, ¿cómo muere la gente
05:26
So how do people die
87
326073
2039
a causa de un ataque de estos?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar es una autoridad certificante.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Venden certificados.
05:34
What do you do with certificates?
91
334860
1606
¿Para qué sirven los certificados?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Bueno, se necesitan
si uno tiene un sitio web con https,
05:39
that has https, SSL encrypted services,
93
339056
3603
servicios encriptados SSL,
05:43
services like Gmail.
94
343725
2749
servicios como Gmail.
Ahora todos, o casi todos,
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
usamos Gmail o alguno de sus competidores
pero estos servicios son muy populares
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
en estados totalitarios
como Irán
05:56
where dissidents use foreign services like Gmail
97
356860
4976
en los que los disidentes
usan servicios extranjeros como Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
porque saben que son más confiables que los servicios locales
y están encriptados en conexiones SSL
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
de modo que el gobierno local no puede
espiar sus discusiones.
Salvo que intercepten una autoridad certificante extranjera
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
y que emitan certificados apócrifos.
Y en el caso de DigiNotar
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
sucedió exactamente eso.
¿Y qué pasó en la Primavera Árabe
06:25
What about Arab Spring
104
385109
1992
y esas cosas que han sucedido, por ejemplo, en Egipto?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Bueno, en Egipto
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
los manifestantes saquearon la sede
de la policía secreta egipcia
06:35
in April 2011,
108
395558
2590
en abril de 2011
y durante el saqueo del edificio, hallaron muchos papeles.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Entre esos papeles
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
estaba esta carpeta titulada "FINFISHER".
Y dentro de esa carpeta había notas
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
de una empresa con sede en Alemania
que le había vendido el gobierno egipcio
06:50
which had sold to the Egyptian government
112
410081
3522
herramientas para
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
interceptar
a gran escala
06:58
all the communication of the citizens of the country.
114
418354
3051
las comunicaciones de los ciudadanos del país.
Le habían vendido esta herramienta
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
por 280 000 euros al gobierno egipcio.
La sede de la empresa está justo aquí.
07:06
The company headquarters are right here.
116
426329
2920
O sea, los gobiernos occidentales
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
le proveen herramientas a los gobiernos totalitarios
07:13
to do this against their own citizens.
118
433714
2248
para que le hagan esto a sus ciudadanos.
Pero los gobiernos occidentales también se hacen esto a sí mismos.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Por ejemplo, en Alemania,
07:20
For example, in Germany,
120
440294
2171
hace sólo un par de semanas
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
se encontró el troyano Scuinst;
un troyano usado
07:27
which was a Trojan used by German government officials
122
447076
3752
por oficiales del gobierno alemán
07:30
to investigate their own citizens.
123
450852
2203
para investigar a sus propios ciudadanos.
Si uno es sospechoso en un caso criminal
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
bueno, es bastante obvio que su teléfono está intervenido.
Pero hoy se va más allá.
07:39
But today, it goes beyond that.
126
459356
2242
Se intercepta la conexión a Internet.
07:41
They will tap your Internet connection.
127
461622
1919
Usarán incluso herramientas como el troyano Scuinst
07:43
They will even use tools like State Trojan
128
463565
2736
para infectar nuestra computadora con un troyano
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
para permitirles
ver toda la comunicación,
y escuchar las discusiones en línea,
07:53
to listen to your online discussions,
131
473251
2817
para obtener nuestros datos.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Cuando pensamos detenidamente
en cosas como estas
la respuesta obvia debería ser
08:07
the obvious response from people should be,
134
487060
5314
"Bueno, parece algo malo,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
pero en realidad no me afecta porque soy un ciudadano honesto.
08:16
because I'm a legal citizen.
136
496664
2176
¿Por qué preocuparme?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
No tengo nada que ocultar".
Y ese argumento
08:23
And this is an argument which doesn't make sense.
138
503373
2447
no tiene sentido.
Está en juego la privacidad.
08:27
Privacy is implied.
139
507237
2809
La privacidad no se discute.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
No es una cuestión
08:36
between privacy
142
516434
4549
de la privacidad
contra la seguridad.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Se trata de la libertad
contra el control.
08:47
against control.
145
527308
1441
Si bien podríamos confiar en nuestros gobiernos
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
hoy en 2011,
08:56
any rights we give away will be given away for good.
147
536933
3439
cualquier derecho que resignemos hoy, será para siempre.
¿Confiaremos ciegamente
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
en cualquier gobierno futuro,
en una administración que podríamos tener
09:05
a government we might have 50 years from now?
149
545001
3284
dentro de 50 años?
Estas son las preguntas
09:11
And these are the questions
150
551460
2786
que nos deben preocupar en los próximos 50 años.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Acerca de este sitio web

Este sitio le presentará vídeos de YouTube útiles para aprender inglés. Verá lecciones de inglés impartidas por profesores de primera categoría de todo el mundo. Haz doble clic en los subtítulos en inglés que aparecen en cada página de vídeo para reproducir el vídeo desde allí. Los subtítulos se desplazan en sincronía con la reproducción del vídeo. Si tiene algún comentario o petición, póngase en contacto con nosotros mediante este formulario de contacto.

https://forms.gle/WvT1wiN1qDtmnspy7