Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Luchando contra virus, defendiendo Internet

270,034 views

2011-07-20 ・ TED


New videos

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Luchando contra virus, defendiendo Internet

270,034 views ・ 2011-07-20

TED


Haga doble clic en los subtítulos en inglés para reproducir el vídeo.

Traductor: Mariela Rodio Revisor: Francisco Gnecco
00:15
I love the Internet.
0
15260
3000
Amo Internet.
00:18
It's true.
1
18260
2000
En serio.
00:20
Think about everything it has brought us.
2
20260
2000
Piensen en todo lo que nos ha brindado.
00:22
Think about all the services we use,
3
22260
3000
Piensen en todos los servicios que utilizamos,
00:25
all the connectivity,
4
25260
2000
en la conectividad,
00:27
all the entertainment,
5
27260
2000
en todo el entretenimiento,
00:29
all the business, all the commerce.
6
29260
3000
los negocios y el comercio.
00:32
And it's happening during our lifetimes.
7
32260
3000
Y todo eso está sucediendo durante nuestra existencia.
00:35
I'm pretty sure that one day
8
35260
3000
Estoy bastante seguro de que algún día,
00:38
we'll be writing history books
9
38260
2000
cuando escriban libros de historia
00:40
hundreds of years from now. This time
10
40260
3000
de aquí a cientos de años... esta época,
00:43
our generation will be remembered
11
43260
3000
nuestra generación, será recordada
00:46
as the generation that got online,
12
46260
3000
como la que se conectó en línea,
00:49
the generation
13
49260
2000
la generación
00:51
that built something really and truly global.
14
51260
3000
que construyó algo genuinamente global.
00:54
But yes, it's also true
15
54260
3000
Pero claro, también es cierto
00:57
that the Internet has problems, very serious problems,
16
57260
3000
que Internet tiene problemas, problemas muy graves:
01:00
problems with security
17
60260
3000
Problemas de seguridad
01:03
and problems with privacy.
18
63260
3000
y problemas de privacidad.
01:06
I've spent my career
19
66260
2000
He pasado toda mi carrera
01:08
fighting these problems.
20
68260
3000
luchando contra estos problemas.
01:11
So let me show you something.
21
71260
3000
Voy a mostrarles algo.
01:15
This here
22
75260
2000
Esto
01:17
is Brain.
23
77260
2000
es Brain.
01:19
This is a floppy disk
24
79260
2000
Esto es un disquete
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
de 5¼ pulgadas
01:23
infected by Brain.A.
26
83260
2000
infectado con Brain.A.
01:25
It's the first virus we ever found
27
85260
2000
Este el primer virus que descubrimos
01:27
for PC computers.
28
87260
2000
para computadoras PC.
01:30
And we actually know
29
90260
2000
Y de hecho sabemos
01:32
where Brain came from.
30
92260
2000
de dónde salió Brain.
01:34
We know because it says so
31
94260
2000
Lo sabemos porque lo dice
01:36
inside the code.
32
96260
2000
dentro de su código.
01:38
Let's take a look.
33
98260
3000
Veámoslo juntos.
01:45
All right.
34
105260
3000
Muy bien.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Ese es el sector de arranque de un disquete infectado
01:51
and if we take a closer look inside,
36
111260
3000
Si miramos de cerca,
01:54
we'll see that right there,
37
114260
2000
justo aquí vemos
01:56
it says, "Welcome to the dungeon."
38
116260
4000
que dice "Bienvenidos al calabozo".
02:00
And then it continues,
39
120260
2000
Y continúa
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
diciendo, 1986, Basit y Amjad.
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit y Amjad son nombres propios,
02:08
Pakistani first names.
42
128260
2000
pakistaníes.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Es más, hay un número telefónico y una dirección en Pakistán.
02:13
(Laughter)
44
133260
5000
(Risas)
02:18
Now, 1986.
45
138260
3000
De 1986
02:21
Now it's 2011.
46
141260
2000
al 2011
02:23
That's 25 years ago.
47
143260
2000
pasaron 25 años.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
El problema de los virus de PC tiene ya 25 años.
02:29
So half a year ago,
49
149260
2000
Entonces, hace medio año,
02:31
I decided to go to Pakistan myself.
50
151260
3000
decidí ir yo mismo a Pakistán.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Veamos, aquí tienen algunas fotografías que tomé mientras estaba allí.
02:37
This is from the city of Lahore,
52
157260
2000
Esta es de la ciudad de Lahora,
02:39
which is around 300 kilometers south
53
159260
2000
a unos 300 km al sur
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
de Abbottabad, donde capturaron a Bin Laden.
02:44
Here's a typical street view.
55
164260
3000
Esta es una calle típica de la ciudad.
02:47
And here's the street or road leading to this building,
56
167260
3000
Y esta es la calle o carretera que lleva a este edificio,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
el 730 Nizam Block de la ciudad de Allama Iqbal.
02:54
And I knocked on the door.
58
174260
2000
Llamé a la puerta.
02:56
(Laughter)
59
176260
2000
(Risas)
02:58
You want to guess who opened the door?
60
178260
2000
¿Quieren adivinar quiénes me abrieron?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit y Amjad. Aún están ahí.
03:02
(Laughter)
62
182260
2000
(Risas)
03:04
(Applause)
63
184260
4000
(Aplausos)
03:08
So here standing up is Basit.
64
188260
3000
El que está parado aquí es Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Y el que está sentado es su hermano Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Ellos fueron quienes escribieron el primer virus para PC.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Por supuesto, tuvimos una charla muy interesante.
03:20
I asked them why.
68
200260
2000
Les pregunté por qué.
03:22
I asked them how they feel about what they started.
69
202260
3000
Les pregunté como se sienten acerca de lo que iniciaron.
03:25
And I got some sort of satisfaction
70
205260
3000
Y sentí algo de satisfacción
03:28
from learning that both Basit and Amjad
71
208260
3000
al enterarme que las computadoras de Basit y Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
habían sido infectadas docenas de veces
03:34
by completely unrelated other viruses
73
214260
2000
por otros virus completamente distintos
03:36
over these years.
74
216260
2000
a lo largo de los años.
03:38
So there is some sort of justice
75
218260
2000
Así que existe alguna especie de justicia
03:40
in the world after all.
76
220260
3000
en este mundo, después de todo.
03:44
Now, the viruses that we used to see
77
224260
2000
Por supuesto, que los virus que solíamos ver
03:46
in the 1980s and 1990s
78
226260
2000
en los 80 y los 90
03:48
obviously are not a problem any more.
79
228260
3000
obviamente ya no son un problema.
03:51
So let me just show you a couple of examples
80
231260
2000
Así que déjenme mostrarles algunos ejemplos
03:53
of what they used to look like.
81
233260
2000
de cómo eran.
03:55
What I'm running here
82
235260
2000
Aquí estoy iniciando
03:57
is a system that enables me
83
237260
2000
un sistema que me permite
03:59
to run age-old programs on a modern computer.
84
239260
3000
ejecutar programas antiguos en una computadora moderna.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Entonces necesito montar algunas unidades ópticas... Bien.
04:05
What we have here is a list of old viruses.
86
245260
3000
Aquí tenemos una lista de virus antiguos.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Voy a ejecutar algunos virus en mi computadora.
04:11
For example,
88
251260
2000
Por ejemplo,
04:13
let's go with the Centipede virus first.
89
253260
2000
veamos el virus Ciempiés.
04:15
And you can see at the top of the screen,
90
255260
2000
Como pueden ver en la parte superior de la pantalla
04:17
there's a centipede scrolling across your computer
91
257260
2000
aparece un ciempiés desplazándose
04:19
when you get infected by this one.
92
259260
2000
cuando se nos infecta con este virus.
04:21
You know that you're infected
93
261260
2000
Nos damos cuenta de que estamos infectados,
04:23
because it actually shows up.
94
263260
2000
porque de hecho se ve.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Aquí hay otro. Este se llama "Crash"
04:28
invented in Russia in 1992.
96
268260
2000
fue creado en Rusia en 1992
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Voy a mostrarles uno que emite un sonido
04:34
(Siren noise)
98
274260
6000
(Sonido de sirena)
04:40
And the last example,
99
280260
2000
Y como último ejemplo,
04:42
guess what the Walker virus does?
100
282260
2000
adivinen qué hace el virus "Walker" (caminante)
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Sí, aparece un hombrecito caminando por la pantalla
04:46
once you get infected.
102
286260
2000
una vez que hemos sido infectados.
04:48
So it used to be fairly easy to know
103
288260
3000
Entonces era bastante fácil darse cuenta
04:51
that you're infected by a virus,
104
291260
3000
que nos afectaba un virus,
04:54
when the viruses were written by hobbyists
105
294260
2000
cuando eran creados por aficionados
04:56
and teenagers.
106
296260
2000
y adolescentes.
04:58
Today, they are no longer being written
107
298260
2000
Hoy, ya no los crean
05:00
by hobbyists and teenagers.
108
300260
2000
aficionados o adolescentes.
05:02
Today, viruses are a global problem.
109
302260
3000
Actualmente, los virus son un problema global.
05:05
What we have here in the background
110
305260
2000
Lo que tenemos aquí en la pantalla
05:07
is an example of our systems that we run in our labs,
111
307260
3000
es un ejemplo de los sistemas que utilizamos en nuestros laboratorios
05:10
where we track virus infections worldwide.
112
310260
2000
donde rastreamos infecciones de virus a nivel mundial.
05:12
So we can actually see in real time
113
312260
2000
Entonces podemos ver en tiempo real
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
que acabamos de bloquear virus en Suecia, en Taiwan,
05:17
and Russia and elsewhere.
115
317260
2000
en Rusia y en otros lugares.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
De hecho, si tan solo me conecto a nuestro sistema de laboratorio
05:22
through the Web,
117
322260
2000
a través de la web,
05:24
we can see in real time
118
324260
2000
podemos ver en tiempo real
05:26
just some kind of idea of how many viruses,
119
326260
3000
más o menos una idea de cuántos virus,
05:29
how many new examples of malware we find every single day.
120
329260
3000
cuántos nuevos ejemplos de software malicioso (malware) encontramos cada día
05:32
Here's the latest virus we've found,
121
332260
2000
Este es el más reciente
05:34
in a file called Server.exe.
122
334260
2000
en un archivo llamado Server.exe
05:36
And we found it right over here three seconds ago --
123
336260
3000
Y lo encontramos por aquí hace unos 3 segundos --
05:39
the previous one, six seconds ago.
124
339260
2000
el anterior, hace 6 segundos.
05:41
And if we just scroll around,
125
341260
3000
Y si nos desplazamos,
05:44
it's just massive.
126
344260
2000
esto es enorme.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Encontramos decenas de miles y hasta cientos de miles.
05:49
And that's the last 20 minutes of malware
128
349260
3000
Y esos son solo los últimos 20 minutos de malware
05:52
every single day.
129
352260
2000
de un día típico.
05:54
So where are all these coming from then?
130
354260
3000
Entonces ¿De dónde provienen?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Actualmente, son las bandas de crimen informático organizado
06:01
writing these viruses
132
361260
2000
quienes programan estos virus,
06:03
because they make money with their viruses.
133
363260
2000
porque con ellos ganan dinero.
06:05
It's gangs like --
134
365260
2000
Son bandas como...
06:07
let's go to GangstaBucks.com.
135
367260
3000
vayamos a GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Esta es una página web que opera en Moscú
06:13
where these guys are buying infected computers.
137
373260
4000
donde estos muchachos compran computadoras infectadas.
06:17
So if you are a virus writer
138
377260
2000
Entonces, si eres un programador de virus
06:19
and you're capable of infecting Windows computers,
139
379260
2000
y eres capaz de infectar computadoras con Windows,
06:21
but you don't know what to do with them,
140
381260
2000
pero no sabes qué hacer con ellas,
06:23
you can sell those infected computers --
141
383260
2000
puedes venderlas infectadas,
06:25
somebody else's computers -- to these guys.
142
385260
2000
las computadoras de otras personas, a estos muchachos.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Y van a pagarte dinero por ellas.
06:31
So how do these guys then monetize
144
391260
3000
¿Pero como es que ellos convierten en dinero
06:34
those infected computers?
145
394260
2000
estas computadoras infectadas?
06:36
Well there's multiple different ways,
146
396260
2000
Hay varias formas,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
como troyanos bancarios, que roban dinero de sus cuentas bancarias
06:41
when you do online banking,
148
401260
3000
cuando las operan por Internet.
06:44
or keyloggers.
149
404260
3000
o registradores de teclas (keyloggers).
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Los keyloggers, esperan silenciosos en sus computadoras, escondidos de la vista
06:51
and they record everything you type.
151
411260
3000
y graban absolutamente todo lo que escriben en su teclado.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Supongamos que alguien está en su computadora buscando en Google.
06:57
Every single Google search you type
153
417260
2000
Cada vez que escribe algo en Google
06:59
is saved and sent to the criminals.
154
419260
3000
lo guarda y lo envía los criminales.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Cada e-mail que escribe, lo guarda y lo envía.
07:05
Same thing with every single password and so on.
156
425260
4000
Lo mismo pasa con las contraseñas y lo demás.
07:09
But the thing that they're actually looking for most
157
429260
2000
Pero lo que más buscan realidad
07:11
are sessions where you go online
158
431260
2000
son las sesiones en las que nos conectamos a Internet
07:13
and do online purchases in any online store.
159
433260
3000
y hacemos compras en una tienda en línea.
07:16
Because when you do purchases in online stores,
160
436260
2000
Porque cuando hacemos compras por Internet
07:18
you will be typing in your name, the delivery address,
161
438260
3000
escribimos en el teclado el nombre, la dirección de envío,
07:21
your credit card number and the credit card security codes.
162
441260
3000
el número de tarjeta de crédito y el código de seguridad de la tarjeta.
07:24
And here's an example of a file
163
444260
2000
Este es un ejemplo de un archivo
07:26
we found from a server a couple of weeks ago.
164
446260
2000
que encontramos en un servidor hace algunas semanas.
07:28
That's the credit card number,
165
448260
2000
Ese es el número de la tarjeta de crédito,
07:30
that's the expiration date, that's the security code,
166
450260
2000
esa es la fecha de vencimiento, este es el código de seguridad
07:32
and that's the name of the owner of the card.
167
452260
2000
y ese, el nombre del titular de la tarjeta.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Una vez que se obtiene acceso a la información de la tarjeta de crédito de otro,
07:37
you can just go online and buy whatever you want
169
457260
2000
por Internet, simplemente se puede comprar cualquier cosa
07:39
with this information.
170
459260
3000
con esos datos.
07:42
And that, obviously, is a problem.
171
462260
2000
Esto es, obviamente, un problema.
07:44
We now have a whole underground marketplace
172
464260
4000
Ahora tenemos todo un mercado subterráneo
07:48
and business ecosystem
173
468260
3000
y un ecosistema empresarial
07:51
built around online crime.
174
471260
3000
creado con base en el crimen informático.
07:54
One example of how these guys
175
474260
2000
Veamos un ejemplo de cómo estos muchachos
07:56
actually are capable of monetizing their operations:
176
476260
3000
son capaces de monetizar sus operaciones.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Podemos conectarnos a las páginas web de la Interpol
08:02
and search for wanted persons.
178
482260
2000
y revisar la lista de los más buscados.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Encontramos personas como Bjorn Sundin, originario de Suecia
08:07
and his partner in crime,
180
487260
2000
y su cómplice,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
que también figura entre los más buscados de Interpol,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
el señor Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
un ciudadano estadounidense.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Estos tipos llevan adelante una operación llamada I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
un crimen cibernético con el que produjeron millones.
08:21
They are both right now on the run.
186
501260
3000
Ambos están ahora prófugos.
08:24
Nobody knows where they are.
187
504260
2000
Nadie sabe dónde están.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
El gobierno estadounidense, hace algunas semanas,
08:28
froze a Swiss bank account
189
508260
2000
congeló una cuenta bancaria suiza
08:30
belonging to Mr. Jain,
190
510260
2000
perteneciente al señor Jain.
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
Había 14.9 millones de dólares en esa cuenta.
08:36
So the amount of money online crime generates
192
516260
3000
Así que la cantidad de dinero que genera el crimen informático
08:39
is significant.
193
519260
2000
es muy significativa.
08:41
And that means that the online criminals
194
521260
2000
Y esto quiere decir que esos criminales informáticos
08:43
can actually afford to invest into their attacks.
195
523260
3000
tienen medios para costear sus ataques.
08:46
We know that online criminals
196
526260
2000
Sabemos que estos criminales
08:48
are hiring programmers, hiring testing people,
197
528260
3000
contratan programadores, testers,
08:51
testing their code,
198
531260
2000
para poner a pruebas sus códigos,
08:53
having back-end systems with SQL databases.
199
533260
3000
con sistemas de respaldo con bases de datos SQL.
08:56
And they can afford to watch how we work --
200
536260
3000
Y pueden pagar para ver cómo trabajamos nosotros...
08:59
like how security people work --
201
539260
2000
los que trabajamos en seguridad informática...
09:01
and try to work their way around
202
541260
2000
y tratan de esquivar
09:03
any security precautions we can build.
203
543260
2000
las medidas de seguridad que podamos crear.
09:05
They also use the global nature of Internet
204
545260
3000
También utilizan la naturaleza global de Internet
09:08
to their advantage.
205
548260
2000
a su favor.
09:10
I mean, the Internet is international.
206
550260
2000
Internet es internacional, por supuesto.
09:12
That's why we call it the Internet.
207
552260
2000
Por eso se llama Internet.
09:14
And if you just go and take a look
208
554260
2000
Miremos
09:16
at what's happening in the online world,
209
556260
3000
qué está pasando en el mundo de Internet.
09:19
here's a video built by Clarified Networks,
210
559260
2000
Aquí hay un video creado por Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
que muestra cómo una familia de malware en particular, se mueve por el mundo.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Se cree que esta operación comenzó en Estonia
09:28
moves around from one country to another
213
568260
2000
y se mueve de un país a otro
09:30
as soon as the website is tried to shut down.
214
570260
2000
tan pronto como tratan de clausurar la página web.
09:32
So you just can't shut these guys down.
215
572260
3000
Así que simplemente no pueden clausurarlos.
09:35
They will switch from one country to another,
216
575260
2000
Se cambian de un país a otro,
09:37
from one jurisdiction to another --
217
577260
2000
de una jurisdicción a otra,
09:39
moving around the world,
218
579260
2000
por todo el mundo,
09:41
using the fact that we don't have the capability
219
581260
2000
abusando de que no tenemos los medios
09:43
to globally police operations like this.
220
583260
3000
para combatir operaciones como ésas a nivel mundial.
09:46
So the Internet is as if
221
586260
2000
Internet funciona
09:48
someone would have given free plane tickets
222
588260
2000
como si les hubiesen dado pasajes aéreos gratuitos
09:50
to all the online criminals of the world.
223
590260
3000
a todos los delincuentes informáticos del mundo.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Los criminales que antes no podían llegar a nosotros,
09:56
can reach us.
225
596260
2000
ahora sí pueden.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Entonces ¿Cómo se hace para encontrar a estos criminales?
10:01
How do you actually track them down?
227
601260
2000
¿Cómo se pueden rastrear?
10:03
Let me give you an example.
228
603260
2000
Les muestro un ejemplo.
10:05
What we have here is one exploit file.
229
605260
3000
Este es un archivo exploit.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Aquí estamos viendo el código hexadecimal de un archivo de imagen,
10:12
which contains an exploit.
231
612260
2000
que contiene un exploit.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Significa que si abre este archivo de imagen en su computadora con Windows,
10:17
it actually takes over your computer and runs code.
233
617260
3000
éste toma el control de la máquina y ejecuta el código.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Entonces, si miramos este archivo de imagen aquí...
10:23
well there's the image header,
235
623260
2000
este es el encabezado,
10:25
and there the actual code of the attack starts.
236
625260
3000
y allí mismo se inicia el código de ataque.
10:28
And that code has been encrypted,
237
628260
2000
Este código está encriptado
10:30
so let's decrypt it.
238
630260
2000
así que vamos a descifrarlo.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Está cifrado con función 97 en XOR.
10:34
You just have to believe me,
240
634260
2000
Van a tener que creerme,
10:36
it is, it is.
241
636260
2000
pues así es.
10:38
And we can go here
242
638260
2000
Podemos acceder aquí
10:40
and actually start decrypting it.
243
640260
2000
y comenzar a descifrarlo.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Ahora, la porción en amarillo está desencriptada.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Acepto que en realidad no se ve muy diferente de la original.
10:47
But just keep staring at it.
246
647260
2000
Pero sigan observando
10:49
You'll actually see that down here
247
649260
2000
y notarán aquí abajo
10:51
you can see a Web address:
248
651260
2000
una dirección Web:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Entonces si ven esta imagen en su computadora
11:01
it actually is going to download and run that program.
251
661260
2000
es porque se está ejecutando ese programa.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Y esa va a ser la puerta trasera por la que se tomen el control de su información.
11:06
But even more interestingly,
253
666260
2000
Pero lo más interesante
11:08
if we continue decrypting,
254
668260
2000
es que si continuamos desencriptando
11:10
we'll find this mysterious string,
255
670260
2000
vamos a encontrar esta extraña cadena
11:12
which says O600KO78RUS.
256
672260
5000
que dice O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Este codigo está cifrado
11:19
as some sort of a signature.
258
679260
2000
como una especia de firma.
11:21
It's not used for anything.
259
681260
2000
No sirve de nada.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Estuve examinándolo, tratando de entender qué significa.
11:26
So obviously I Googled for it.
261
686260
2000
Así que obviamente lo busqué en Google
11:28
I got zero hits; wasn't there.
262
688260
2000
y no encontré ningún resultado; no existía.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Así que lo conversé con algunos compañeros del laboratorio.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Tenemos 2 compañeros rusos en nuestro laboratorio.
11:34
and one of them mentioned,
265
694260
2000
Uno de ellos dijo,
11:36
well, it ends in RUS like Russia.
266
696260
2000
"Termina en RUS, como Rusia".
11:38
And 78 is the city code
267
698260
2000
Y 78 es el código de área
11:40
for the city of St. Petersburg.
268
700260
2000
de la ciudad de San Petersburgo
11:42
For example, you can find it from some phone numbers
269
702260
2000
Por ejemplo, figura en algunos números telefónicos,
11:44
and car license plates and stuff like that.
270
704260
3000
en matrículas de automóviles y en cosas así.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Así que busqué algunos contactos en San Petersburgo
11:50
and through a long road,
272
710260
2000
y luego de un largo camino,
11:52
we eventually found this one particular website.
273
712260
4000
llegamos a encontrar una página web en particular.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Este tipo de Rusia, ha estado operando en Internet hace varios años,
11:59
who runs his own website,
275
719260
2000
dirige su propia página web y
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
también tiene un blog bajo el popular Live Journal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
En este blog escribe sobre su vida,
12:06
about his life in St. Petersburg --
278
726260
2000
sobre su vida en San Petersburgo,
12:08
he's in his early 20s --
279
728260
2000
tiene poco más de 20 años.
12:10
about his cat,
280
730260
2000
Escribe acerca de su gato,
12:12
about his girlfriend.
281
732260
2000
y acerca de su novia.
12:14
And he drives a very nice car.
282
734260
2000
Y que tiene un auto muy lindo.
12:16
In fact, this guy drives
283
736260
3000
De hecho, este muchacho conduce
12:19
a Mercedes-Benz S600
284
739260
2000
un Mercedes-Benz S600
12:21
V12
285
741260
2000
motor V12
12:23
with a six-liter engine
286
743260
2000
de 6 litros
12:25
with more than 400 horsepower.
287
745260
2000
con más de 400 caballos de fuerza.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Ese es un auto muy bueno para un chico de 20 años en San Petersburgo.
12:31
How do I know about this car?
289
751260
2000
¿Cómo es que sé acerca de su auto?
12:33
Because he blogged about the car.
290
753260
2000
Porque lo escribió en su blog.
12:35
He actually had a car accident.
291
755260
2000
Tuvo un accidente automovilístico
12:37
In downtown St. Petersburg,
292
757260
2000
en el centro de San Petersburgo,
12:39
he actually crashed his car into another car.
293
759260
2000
chocó contra otro auto.
12:41
And he put blogged images about the car accident --
294
761260
2000
Y subió imágenes del accidente a su blog --
12:43
that's his Mercedes --
295
763260
2000
este es su Mercedes.
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
Justo aquí está el Lada Samara contra el que chocó.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Se puede ver que la matrícula del Samara
12:52
ends in 78RUS.
298
772260
2000
termina en 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Y si miramos la escena de la fotografía,
12:57
you can see that the plate of the Mercedes
300
777260
2000
se puede observar que la matrícula del Mercedes
12:59
is O600KO78RUS.
301
779260
6000
es O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Yo no soy abogado,
13:07
but if I would be,
303
787260
2000
pero si lo fuese,
13:09
this is where I would say, "I rest my case."
304
789260
3000
aquí es cuando diría, "No tengo más para agregar"
13:12
(Laughter)
305
792260
2000
(Risas)
13:14
So what happens when online criminals are caught?
306
794260
3000
Entonces ¿Qué sucede cuando los criminales informáticos son capturados?
13:17
Well in most cases it never gets this far.
307
797260
3000
En la mayoría de los casos no llega tan lejos.
13:20
The vast majority of the online crime cases,
308
800260
2000
La gran mayoría de los crímenes informáticos,
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
ni siquiera sabemos de qué continente provienen.
13:25
And even if we are able to find online criminals,
310
805260
3000
Y aún si somos capaces de encontrar a los delincuentes informáticos,
13:28
quite often there is no outcome.
311
808260
2000
casi nunca hay un resultado concreto.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
La policía local no interviene y, si lo hace, nunca hay suficiente evidencia,
13:33
or for some reason we can't take them down.
313
813260
2000
o por alguna razón nunca pueden encarcelarlos.
13:35
I wish it would be easier;
314
815260
2000
Desearía que esto fuese más sencillo;
13:37
unfortunately it isn't.
315
817260
2000
lamentablemente no lo es.
13:39
But things are also changing
316
819260
3000
Pero las cosas están cambiando
13:42
at a very rapid pace.
317
822260
3000
a un ritmo vertiginoso.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Habrán oído acerca de cosas como Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Lo que hace Stuxnet
13:51
is that it infected these.
320
831260
2000
es que infecta éstos.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Este es un Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
un controlador lógico programable.
13:58
And this is what runs our infrastructure.
323
838260
3000
Y esto es lo que sostiene nuestra infraestructura;
14:01
This is what runs everything around us.
324
841260
3000
ejecuta todo lo que nos rodea.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
estos PLC que son cajitas sin pantallas,
14:07
no keyboard,
326
847260
2000
ni teclados,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
que se programan, se instalan y hacen su trabajo.
14:11
For example, the elevators in this building
328
851260
2000
Por ejemplo, los ascensores en este edificio
14:13
most likely are controlled by one of these.
329
853260
4000
muy probablemente son controlados por uno de estos.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Y cuando Stuxnet infecta uno de estos controladores,
14:20
that's a massive revolution
331
860260
2000
se arma una revolución masiva
14:22
on the kinds of risks we have to worry about.
332
862260
3000
con riesgos de los que hay que preocuparse.
14:25
Because everything around us is being run by these.
333
865260
3000
Porque todo a nuestro alrededor es controlado por éstos.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Quiero decir que tenemos una infraestructura vulnerable.
14:30
You go to any factory, any power plant,
335
870260
3000
Si van a cualquier fábrica, a cualquier planta de energía,
14:33
any chemical plant, any food processing plant,
336
873260
2000
a una plata química o procesadora de alimentos
14:35
you look around --
337
875260
2000
y miran a su alrededor,
14:37
everything is being run by computers.
338
877260
2000
todo se ejecuta a través estas computadoras.
14:39
Everything is being run by computers.
339
879260
2000
Todo se hace por computadora.
14:41
Everything is reliant on these computers working.
340
881260
3000
Todo depende del funcionamiento de estas máquinas.
14:44
We have become very reliant
341
884260
3000
Nos hemos vuelto muy dependientes
14:47
on Internet,
342
887260
2000
de Internet,
14:49
on basic things like electricity, obviously,
343
889260
3000
de cosas básicas como la electricidad, obviamente,
14:52
on computers working.
344
892260
2000
y del funcionamiento de las computadoras.
14:54
And this really is something
345
894260
2000
Y esto
14:56
which creates completely new problems for us.
346
896260
2000
nos crea problemas completamente nuevos.
14:58
We must have some way
347
898260
2000
Deberíamos tener alguna forma
15:00
of continuing to work
348
900260
2000
de continuar funcionando
15:02
even if computers fail.
349
902260
3000
aún si las máquinas fallan.
15:12
(Laughter)
350
912260
2000
(Risas)
15:14
(Applause)
351
914260
10000
(Aplausos)
15:24
So preparedness means that we can do stuff
352
924260
3000
Estar preparados significa poder hacer cosas
15:27
even when the things we take for granted
353
927260
2000
aunque lo que damos por hecho
15:29
aren't there.
354
929260
2000
no esté más allí.
15:31
It's actually very basic stuff --
355
931260
2000
Es algo en realidad muy básico;
15:33
thinking about continuity, thinking about backups,
356
933260
3000
pensar en la continuación, pensar en el respaldo,
15:36
thinking about the things that actually matter.
357
936260
3000
pensar en lo que realmente importa.
15:39
Now I told you --
358
939260
3000
Ya lo dije;
15:42
(Laughter)
359
942260
2000
(Risas)
15:44
I love the Internet. I do.
360
944260
4000
Amo Internet. En serio.
15:48
Think about all the services we have online.
361
948260
3000
Piensen en todos los servicios que tenemos en línea.
15:51
Think about if they are taken away from you,
362
951260
3000
Piensen qué sucedería si se los quitaran,
15:54
if one day you don't actually have them
363
954260
2000
si algún día ya no los tienen,
15:56
for some reason or another.
364
956260
2000
por cualquier motivo.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Vislumbro belleza en el futuro de Internet,
16:01
but I'm worried
366
961260
2000
pero me preocupa
16:03
that we might not see that.
367
963260
2000
que no lleguemos a verlo.
16:05
I'm worried that we are running into problems
368
965260
2000
Me preocupa que encontremos problemas
16:07
because of online crime.
369
967260
2000
por causa del crimen informático.
16:09
Online crime is the one thing
370
969260
2000
El crimen informático es
16:11
that might take these things away from us.
371
971260
2000
lo que podría quitarnos estas cosas.
16:13
(Laughter)
372
973260
3000
(Risas)
16:16
I've spent my life
373
976260
2000
He pasado mi vida
16:18
defending the Net,
374
978260
3000
defendiendo la red.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Y creo profundamente que si no luchamos contra el crimen informático
16:24
we are running a risk of losing it all.
376
984260
4000
corremos el riesgo de perderlo todo.
16:28
We have to do this globally,
377
988260
3000
Debemos hacer esto de manera global,
16:31
and we have to do it right now.
378
991260
3000
y debemos hacerlo ahora.
16:34
What we need
379
994260
2000
Lo que necesitamos
16:36
is more global, international law enforcement work
380
996260
3000
son operaciones globales para la exigencia de la ley,
16:39
to find online criminal gangs --
381
999260
2000
para localizar estas bandas criminales,
16:41
these organized gangs
382
1001260
2000
estas bandas organizadas
16:43
that are making millions out of their attacks.
383
1003260
2000
que ganan millones con sus ataques.
16:45
That's much more important
384
1005260
2000
Esto es mucho más importante
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
que ejecutar anti-virus o cortafuegos (firewalls).
16:49
What actually matters
386
1009260
2000
Lo que importa en realidad
16:51
is actually finding the people behind these attacks,
387
1011260
2000
es encontrar a los culpables detrás de estos ataques.
16:53
and even more importantly,
388
1013260
2000
Y más urgente aún,
16:55
we have to find the people
389
1015260
2000
es que debemos buscar a las personas
16:57
who are about to become
390
1017260
2000
que están a punto de formar parte
16:59
part of this online world of crime,
391
1019260
2000
de ese mundo criminal informático,
17:01
but haven't yet done it.
392
1021260
2000
pero aún no lo hemos hecho.
17:03
We have to find the people with the skills,
393
1023260
3000
Hay que encontrar a las personas que tienen la capacidad,
17:06
but without the opportunities
394
1026260
2000
pero no la oportunidad
17:08
and give them the opportunities
395
1028260
2000
y darles la oportunidad
17:10
to use their skills for good.
396
1030260
3000
de utilizar sus capacidades para el bien.
17:13
Thank you very much.
397
1033260
2000
Muchas gracias.
17:15
(Applause)
398
1035260
13000
(Aplausos)
Acerca de este sitio web

Este sitio le presentará vídeos de YouTube útiles para aprender inglés. Verá lecciones de inglés impartidas por profesores de primera categoría de todo el mundo. Haz doble clic en los subtítulos en inglés que aparecen en cada página de vídeo para reproducir el vídeo desde allí. Los subtítulos se desplazan en sincronía con la reproducción del vídeo. Si tiene algún comentario o petición, póngase en contacto con nosotros mediante este formulario de contacto.

https://forms.gle/WvT1wiN1qDtmnspy7