James Lyne: Everyday cybercrime -- and what you can do about it

James Lyne: Ciberdelincuencia cotidiana y qué hacer al respecto

412,219 views

2013-09-16 ・ TED


New videos

James Lyne: Everyday cybercrime -- and what you can do about it

James Lyne: Ciberdelincuencia cotidiana y qué hacer al respecto

412,219 views ・ 2013-09-16

TED


Haga doble clic en los subtítulos en inglés para reproducir el vídeo.

Traductor: Lidia Cámara de la Fuente Revisor: Ciro Gomez
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Les mostraré algunos ciberdelitos,
00:14
latest and nastiest creations.
1
14345
2462
los más recientes y más repugnantes.
00:16
So basically, please don't go and download
2
16807
2908
Así que, básicamente, por favor no vayan a descargar
00:19
any of the viruses that I show you.
3
19715
2696
ninguno de los virus que les muestro.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Algunos de Uds. tal vez se pregunten qué aspecto tiene un especialista en ciberseguridad
00:25
and I thought I'd give you a quick insight
5
25429
2169
así que pensé darles una visión rápida
00:27
into my career so far.
6
27598
2678
sobre mi carrera hasta ahora.
00:30
It's a pretty accurate description.
7
30276
2501
Es una descripción bastante precisa.
00:32
This is what someone that specializes
8
32777
1656
Así es cómo alguien que se especializa
00:34
in malware and hacking looks like.
9
34433
2420
en software maligno y piratería informática se ve.
00:36
So today, computer viruses and trojans,
10
36853
3414
Hoy, los virus informáticos y troyanos,
00:40
designed to do everything from stealing data
11
40267
2880
están diseñados para hacer todo; desde robar datos,
00:43
to watching you in your webcam
12
43147
2041
verte en tu webcam
00:45
to the theft of billions of dollars.
13
45188
2778
y hasta robar miles de millones de dólares.
00:47
Some malicious code today goes as far
14
47966
2195
Hoy, algunos códigos malignos que llegan incluso
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
a atacar la electricidad, los servicios públicos y la infraestructura.
00:54
Let me give you a quick snapshot
16
54304
1961
Déjeme hacerles una instantánea rápida
00:56
of what malicious code is capable of today.
17
56265
2614
de lo que un código malicioso puede llegar a hacer hoy.
00:58
Right now, every second, eight new users
18
58879
3070
Ahora, cada segundo, ocho nuevos usuarios
01:01
are joining the Internet.
19
61949
2155
se unen a Internet.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Hoy, veremos 250 000 nuevos virus informáticos diferentes.
01:11
We will see 30,000 new infected websites.
21
71412
5773
Veremos 30 000 nuevos sitios web infectados.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
Y, a punto de derribar un mito al respecto:
01:19
lots of people think that when you get infected
23
79271
2488
mucha gente piensa que cuando se infecta
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
con un virus informático es por haber visitado un sitio porno.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
¿Sí? Bueno, en realidad, estadísticamente hablando,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
si Uds. solo visitan sitios porno, están más seguro.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
La gente normalmente apunta esto, por cierto. (Risas)
01:33
Actually, about 80 percent of these
28
93780
1562
De hecho, aproximadamente el 80 % de estos
01:35
are small business websites getting infected.
29
95342
3513
sitios web infectados son de pequeñas empresas.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
El cibercrimen de hoy, ¿cómo es?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Bueno, muchos de Uds. tienen la imagen, no es así,
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
de un adolescente lleno de granos en un sótano,
01:45
hacking away for notoriety.
33
105742
2388
pirateando en busca de notoriedad.
01:48
But actually today, cybercriminals
34
108130
1623
Pero, en realidad hoy, los ciberdelincuentes
01:49
are wonderfully professional and organized.
35
109753
3311
son muy profesionales y organizados.
01:53
In fact, they have product adverts.
36
113064
2871
De hecho, tienen anuncios de sus productos.
01:55
You can go online and buy a hacking service
37
115935
2131
Pueden comprar en línea un servicio de piratería
01:58
to knock your business competitor offline.
38
118066
2149
para dejar fuera de línea los negocios de la competencia.
02:00
Check out this one I found.
39
120215
1559
Miren que he encontrado.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Video) Hombre: Estás aquí por una razón,
02:03
and that reason is
41
123593
1465
y esa razón es
02:05
because you need your business competitors,
42
125058
1912
porque necesitas que tus competidores comerciales,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
rivales, enemigos, o quien sea,
02:10
they are to go down.
44
130922
1744
se hundan.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Pues Ud., mi amigo, ha venido al lugar correcto.
02:15
If you want your business competitors to go down,
46
135526
2416
Si quiere que sus competidores comerciales se hundan,
02:17
well, they can.
47
137942
1336
bueno, puede hacerlo.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Si quiere que sus rivales estén fuera de línea, pues, estarán.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
No solo eso, proporcionamos de corto-plazo-a-largo-plazo
02:25
DDOS service or scheduled attack,
50
145729
2355
servicio distribuido (DDoS) o ataque programado,
02:28
starting five dollars per hour for small personal websites
51
148084
3811
a partir de cinco dólares por hora para pequeño sitios web personales,
02:31
to 10 to 50 dollars per hour.
52
151895
2904
hasta de 10 a 50 dólares por hora.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Bien, en realidad pagué
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
a uno de estos ciberdelincuentes para que atacara mi propio sitio web.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Las cosas fueron un poco difíciles al intentarlo pasar como gastos de la empresa.
02:42
Turns out that's not cool.
56
162409
1714
Resulta que eso no está bien.
02:44
But regardless, it's amazing how many products
57
164123
3010
Pero a pesar de todo, es sorprendente cómo muchos productos
02:47
and services are available now to cybercriminals.
58
167133
3112
y servicios están disponibles ahora para los ciberdelincuentes.
02:50
For example, this testing platform,
59
170245
2476
Por ejemplo, esta plataforma de prueba,
02:52
which enables the cybercriminals
60
172721
1715
que permite a los ciberdelincuentes
02:54
to test the quality of their viruses
61
174436
2482
comprobar la calidad de sus virus
02:56
before they release them on the world.
62
176918
2452
antes de expandirlos por el mundo.
02:59
For a small fee, they can upload it
63
179370
1957
Por un módico precio, lo pueden subir
03:01
and make sure everything is good.
64
181327
1666
y asegurarse de que todo está bien.
03:02
But it goes further.
65
182993
1533
Pero va más allá.
03:04
Cybercriminals now have crime packs
66
184526
2245
Los ciberdelincuentes ahora tienen paquetes delictivos
03:06
with business intelligence reporting dashboards
67
186771
3119
con registros de informes sobre el espionaje del negocio
03:09
to manage the distribution of their malicious code.
68
189890
3476
para gestionar la distribución de sus códigos maliciosos.
03:13
This is the market leader in malware distribution,
69
193366
3528
Este es el líder del mercado en la distribución de malware,
03:16
the Black Hole Exploit Pack,
70
196894
1638
el Paquete Explosión del Agujero Negro,
03:18
responsible for nearly one third of malware distribution
71
198532
3659
responsable de casi un tercio de distribución de malware
03:22
in the last couple of quarters.
72
202191
1974
en los últimos dos trimestres.
03:24
It comes with technical installation guides,
73
204165
3009
Viene con guías de instalación,
03:27
video setup routines,
74
207174
1045
video para rutinas de instalación
03:28
and get this, technical support.
75
208219
3955
y además, servicio técnico.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Uds. pueden enviar un mensaje a los ciberdelincuentes y ellos les dirán
03:34
how to set up your illegal hacking server.
77
214562
3622
cómo configurar su servidor de piratería ilegal.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Así que les mostraré qué códigos maliciosos existen hoy.
03:42
What I've got here is two systems,
79
222468
2312
Lo que tengo aquí son dos sistemas,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
un atacante, del que he hecho toda la matriz y es intimidante
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
y una víctima, que puede que vean desde casa o el trabajo.
03:51
Now normally, these would be on different sides
82
231772
2729
Ahora bien, normalmente, estos estarían en distintos lados
03:54
of the planet or of the Internet,
83
234501
2555
del planeta o de Internet,
03:57
but I've put them side by side
84
237056
1396
pero los he colocado uno al lado del otro
03:58
because it makes things much more interesting.
85
238452
2664
porque hace las cosas mucho más interesantes.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Ahora, hay muchas maneras cómo uno puede infectarse.
04:03
You will have come in contact with some of them.
87
243171
2592
Seguro que ya habrán entrado en contacto con algunas de ellas.
04:05
Maybe some of you have received an email
88
245763
2096
Tal vez algunos de Uds. han recibido un correo electrónico
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
que dice: "Hola, soy un banquero nigeriano,
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
y me gustaría darle 53 000 millones de dólares
04:14
because I like your face."
91
254708
2427
porque me gusta su cara".
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
O del funnycats.exe, del que se rumorea
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
que tuvo bastante éxito en la reciente campaña de China contra los EE. UU.
04:24
Now there are many ways you can get infected.
94
264298
2430
Existen muchas maneras de infectarse.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Quiero mostrarte algunas de mis favoritas.
04:28
This is a little USB key.
96
268715
2660
Esta es un pequeño dispositivo USB.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
¿Cómo logras que un dispositivo USB entre y se ejecute en una empresa?
04:33
Well, you could try looking really cute.
98
273532
4125
Bueno, se podría intentar estar realmente atractivo.
04:37
Awww.
99
277657
1938
Ahhhhhhh.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
O, en mi caso, torpe y lamentable.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Así que imaginen este escenario: entro en una de sus empresas
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
con aspecto muy torpe y lamentable, con mi currículum
04:48
which I've covered in coffee,
103
288989
1899
que he manchado con café,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
y pido a la recepcionista que me deje enchufar el dispositivo USB
04:54
and print me a new one.
105
294275
1949
y me imprima una nueva copia.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Así que veamos aquí la computadora de la víctima.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Lo que haré es enchufar el dispositivo USB.
05:02
After a couple of seconds,
108
302700
1490
Después de un par de segundos,
05:04
things start to happen on the computer on their own,
109
304190
2751
las cosas comienzan a ocurrir en la computadora por sí solas.
05:06
usually a bad sign.
110
306941
1935
generalmente es una mala señal.
05:08
This would, of course, normally happen
111
308876
1694
Esto, por supuesto, normalmente pasaría
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
en un par de segundos, muy, muy rápido,
05:13
but I've kind of slowed it down
113
313328
1660
Pero lo he ralentizado
05:14
so you can actually see the attack occurring.
114
314988
2830
para que vean el ataque que se está produciendo.
05:17
Malware is very boring otherwise.
115
317818
2517
El malware sería de lo contrario muy aburrido
05:20
So this is writing out the malicious code,
116
320335
2597
Así que esto es escribir el código malicioso,
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
y pocos segundos después, en el lado izquierdo,
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
verán que en la pantalla del atacante aparece algún texto nuevo interesante.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Ahora, si coloco el cursor del ratón sobre él,
05:32
this is what we call a command prompt,
120
332958
2307
esto es lo que llamamos un símbolo del sistema,
05:35
and using this we can navigate around the computer.
121
335265
3797
y usando esto, podemos navegar por la computadora.
05:39
We can access your documents, your data.
122
339062
2159
Podemos acceder a sus documentos, sus datos.
05:41
You can turn on the webcam.
123
341221
1501
Pueden activar la webcam.
05:42
That can be very embarrassing.
124
342722
1629
Eso puede ser muy embarazoso.
05:44
Or just to really prove a point,
125
344351
1723
O simplemente para demostrar realmente algo,
05:46
we can launch programs like my personal favorite,
126
346074
3121
podemos lanzar programas como mi favorito personal,
05:49
the Windows Calculator.
127
349195
2805
la calculadora de Windows.
05:52
So isn't it amazing how much control
128
352000
2288
¿No es increíble cuánto control
05:54
the attackers can get with such a simple operation?
129
354288
2895
pueden conseguir los atacantes con tan solo una simple operación?
05:57
Let me show you how most malware
130
357183
1931
Les mostraré cómo la mayoría de malware
05:59
is now distributed today.
131
359114
2183
cómo se distribuye hoy.
06:01
What I'm going to do is open up a website
132
361297
2520
Lo que haré es abrir un sitio web
06:03
that I wrote.
133
363817
1316
que escribí.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Es un sitio terrible. Tiene gráficos realmente horribles.
06:09
And it's got a comments section here
135
369448
2194
Y tiene una sección de comentarios aquí
06:11
where we can submit comments to the website.
136
371642
3681
donde nosotros podemos publicar comentarios a la página web.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Muchos de Uds. habrán usado antes algo de esto.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Desafortunadamente, cuando se implementó,
06:20
the developer was slightly inebriated
139
380277
2425
el desarrollador estaba un poco ebrio
06:22
and managed to forget
140
382702
1242
y consiguió olvidar
06:23
all of the secure coding practices he had learned.
141
383944
2989
todas las prácticas de codificación seguras que había aprendido.
06:26
So let's imagine that our attacker,
142
386933
3066
Entonces imaginemos que nuestro atacante,
06:29
called Evil Hacker just for comedy value,
143
389999
3448
llamado Pirata Malvado solo por valor cómico,
06:33
inserts something a little nasty.
144
393447
2023
inserta algo un poco desagradable.
06:35
This is a script.
145
395470
1699
Este es un script.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
Es el código que se reproduce en la página web.
06:41
So I'm going to submit this post,
147
401246
2325
Así que enviaré este correo,
06:43
and then, on my victim computer,
148
403571
2382
y luego, en la computadora de mi víctima,
06:45
I'm going to open up the web browser
149
405953
2027
abriré el navegador web
06:47
and browse to my website,
150
407980
2253
e iré a mi sitio web,
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Vean que después de un par de segundos,
06:56
I get redirected.
153
416146
1457
me redirecciona.
06:57
That website address at the top there,
154
417603
1977
La dirección del sitio web en la parte superior
06:59
which you can just about see, microshaft.com,
155
419580
3331
que solo puede ver, microshaft.com,
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
el navegador se bloquea mientras golpea uno de estos paquetes explosivos
07:06
and up pops fake antivirus.
157
426104
4024
y aparece un antivirus falso.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Este es un virus que hace como si fuere software antivirus,
07:15
and it will go through and it will scan the system,
159
435184
2365
analizará y escaneará el sistema,
07:17
have a look at what its popping up here.
160
437549
1508
miren lo que está apareciendo aquí.
07:19
It creates some very serious alerts.
161
439057
1748
Crea algunas alertas muy serias.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Miren, un servidor proxy para porno infantil.
07:23
We really should clean that up.
163
443148
2432
Realmente deberíamos limpiar esto.
07:25
What's really insulting about this is
164
445580
1584
Lo que es muy insultante acerca de esto es
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
que no solo proporcionan a los atacantes acceso a sus datos,
07:31
but when the scan finishes, they tell you
166
451402
2823
sino que, cuando la exploración termina, dicen
07:34
in order to clean up the fake viruses,
167
454225
3123
con el fin de limpiar los virus falsos,
07:37
you have to register the product.
168
457348
2676
Ud. tiene que registrar el producto.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Me gustaba más cuando los virus eran gratis.
07:43
(Laughter)
170
463360
2779
(Risas)
07:46
People now pay cybercriminals money
171
466139
2526
La gente ahora paga a los ciberdelincuentes dinero
07:48
to run viruses,
172
468665
2101
para ejecutar los virus,
07:50
which I find utterly bizarre.
173
470766
2761
lo que me parece totalmente extraño.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
De todos modos, déjenme cambiar de ritmo un poco.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
Perseguir 250 000 piezas de malware al día
08:00
is a massive challenge,
176
480569
1655
es un desafío enorme,
08:02
and those numbers are only growing
177
482224
2070
y esos números no hacen más que crecer
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
directamente en proporción a la longitud de la línea de mi estrés, como Uds. podrán ver aquí.
08:08
So I want to talk to you briefly
179
488173
1876
Así que quiero hablarles brevemente
08:10
about a group of hackers we tracked for a year
180
490049
3050
acerca de un grupo de piratas a los que rastreamos durante un año
08:13
and actually found --
181
493099
2007
y pillamos...
08:15
and this is a rare treat in our job.
182
495106
2577
y esto es una suerte inusual en nuestro trabajo.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Esto fue una colaboración intersectorial,
08:20
people from Facebook, independent researchers,
184
500166
2389
de gente de Facebook, investigadores independientes,
08:22
guys from Sophos.
185
502555
2081
tipos de Sophos.
08:24
So here we have a couple of documents
186
504636
2655
Aquí tenemos un par de documentos
08:27
which our cybercriminals had uploaded
187
507291
2826
que habían subido los ciberdelincuentes
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
para un servicio en la nube, como Dropbox o SkyDrive,
08:34
like many of you might use.
189
514494
2209
como muchos de Uds. quizá usan.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
En la parte superior, Uds. verán una sección de código fuente.
08:40
What this would do is send the cybercriminals
191
520095
2968
Lo que haría es enviar a los ciberdelincuentes
08:43
a text message every day telling them how much money
192
523063
5040
un mensaje de texto cada día diciéndoles cuánto dinero
08:48
they'd made that day,
193
528103
1666
habían hecho ese día,
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
así una especie de informe de facturación ciberdelictivo.
08:53
If you look closely, you'll notice a series
195
533065
2757
Si se fijan bien, notarán una serie
08:55
of what are Russian telephone numbers.
196
535822
2983
que corresponde a números de teléfono rusos.
08:58
Now that's obviously interesting,
197
538805
1479
Ahora eso es obviamente interesante,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
porque nos da una pista de cómo encontrar a los ciberdelincuentes.
09:03
Down below, highlighted in red,
199
543521
2115
Abajo, resaltado en rojo,
09:05
in the other section of source code,
200
545636
1751
en la otra sección del código fuente,
09:07
is this bit "leded:leded."
201
547387
2743
está este "leded:leded".
09:10
That's a username,
202
550130
1289
Es el nombre de un usuario,
09:11
kind of like you might have on Twitter.
203
551419
2859
como el que quizá se tenga en Twitter.
09:14
So let's take this a little further.
204
554278
1231
Así que veremos esto un poco más a fondo.
09:15
There are a few other interesting pieces
205
555509
2258
Hay otras piezas interesantes
09:17
the cybercriminals had uploaded.
206
557767
2275
que habían subido los ciberdelincuentes.
09:20
Lots of you here will use smartphones
207
560042
2572
Muchos de Uds. aquí usarán teléfonos inteligentes
09:22
to take photos and post them from the conference.
208
562614
2647
para tomar fotos de la conferencia y publicarlas.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Una característica interesante de muchos de los teléfonos inteligentes modernos
09:28
is that when you take a photo,
210
568098
1667
es que al tomar la foto,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
incrusta datos del GPS sobre dónde se hizo la foto.
09:34
In fact, I've been spending a lot of time
212
574002
2443
De hecho, he pasado mucho tiempo
09:36
on Internet dating sites recently,
213
576445
2244
visitando sitios de citas en Internet,
09:38
obviously for research purposes,
214
578689
2411
obviamente para fines de investigación,
09:41
and I've noticed that about 60 percent
215
581100
3521
y me he dado cuenta de que aproximadamente el 60 %
09:44
of the profile pictures on Internet dating sites
216
584621
2823
de las fotos de perfil en los sitios de citas por Internet
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
contienen las coordenadas GPS de donde se hizo la foto,
09:51
which is kind of scary
218
591895
1061
que da un poco de miedo
09:52
because you wouldn't give out your home address
219
592956
2562
porque no le darías tu dirección
09:55
to lots of strangers,
220
595518
1449
a un montón de extraños,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
pero estamos muy contentos de dar las coordenadas de GPS
09:58
to plus or minus 15 meters.
222
598961
4029
con una precisión de más o menos 15 metros.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
Y nuestros ciberdelincuentes habían hecho lo mismo.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Así que aquí hay una foto realizada en San Petersburgo.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Luego desplegamos la herramienta de piratería increíblemente avanzada.
10:13
We used Google.
226
613114
2395
Utilizamos Google.
10:15
Using the email address, the telephone number
227
615509
2225
Utilizando la dirección de correo electrónico, el número de teléfono
10:17
and the GPS data, on the left you see an advert
228
617734
3549
y los datos del GPS, a la izquierda verán un anuncio
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
para un BMW que vende uno de los ciberdelincuentes.
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
En el otro lado hay un anuncio para vender gatitos sphynx.
10:30
One of these was more stereotypical for me.
231
630300
3100
Uno de estos me parecía demasiado estereotipado.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Algo más de búsqueda y aquí está nuestro ciberdelincuente.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Imaginen, estos son ciberdelincuentes endurecidos
10:40
sharing information scarcely.
234
640935
1868
apenas compartiendo información.
10:42
Imagine what you could find
235
642803
1148
Imaginen lo que uno podría descubrir
10:43
about each of the people in this room.
236
643951
1703
sobre cada una de las personas en esta sala.
10:45
A bit more searching through the profile
237
645654
1806
Buscando un poco más a través del perfil
10:47
and there's a photo of their office.
238
647460
1860
se ve una foto de su oficina.
10:49
They were working on the third floor.
239
649320
2048
Trabajaban en el tercer piso.
10:51
And you can also see some photos
240
651368
2199
Y también pueden ver algunas fotos
10:53
from his business companion
241
653567
1175
de su compañero de negocios
10:54
where he has a taste in a certain kind of image.
242
654742
4839
donde él aporta una prueba en un imagen concreta.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Se trata de un miembro de la Federación Rusa de Webmasters para Adultos.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Pero aquí es donde nuestra investigación comienza a ralentizarse.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Los ciberdelincuentes han cerrado sus perfiles bastante bien.
11:10
And herein is the greatest lesson
246
670536
2035
Y aquí está la lección más grande
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
de las redes sociales y dispositivos móviles para todos nosotros ahora mismo.
11:17
Our friends, our families and our colleagues
248
677149
3730
Nuestros amigos, nuestras familias y nuestros colegas
11:20
can break our security even when we do the right things.
249
680879
4689
pueden violar nuestra seguridad aun haciendo las cosas bien.
11:25
This is MobSoft, one of the companies
250
685568
2780
Se trata de MobSoft, una de las empresas
11:28
that this cybercriminal gang owned,
251
688348
2166
perteneciente a esta pandilla del cibercrimen,
11:30
and an interesting thing about MobSoft
252
690514
1589
y una cosa interesante sobre MobSoft
11:32
is the 50-percent owner of this
253
692103
2871
es que el dueño del 50 % de la empresa
11:34
posted a job advert,
254
694974
1947
publicó un anuncio de trabajo,
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
y este anuncio de trabajo correspondía a uno de los números de teléfono
11:40
from the code earlier.
256
700301
2152
en el código anterior.
11:42
This woman was Maria,
257
702453
2125
Esta mujer es María,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
y María es la esposa de uno de los ciberdelincuentes.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
Y es así como entró en su configuración de las redes sociales
11:50
and clicked on every option imaginable
260
710978
2795
y hago clic en cualquiera de las opciones imaginables
11:53
to make herself really, really insecure.
261
713773
3697
para ponerse realmente, en una situación insegura.
11:57
By the end of the investigation,
262
717470
1567
Al final de la investigación,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
donde se puede leer el informe completo de 27 páginas en ese vínculo,
12:02
we had photos of the cybercriminals,
264
722596
2034
tenemos fotos de los ciberdelincuentes,
12:04
even the office Christmas party
265
724630
2895
incluso de la fiesta de Navidad en la oficina
12:07
when they were out on an outing.
266
727525
1866
o cuando estuvieron de excursión.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Y es verdad, los ciberdelincuentes celebran fiestas de Navidad,
12:12
as it turns out.
268
732640
1588
como se ve.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Ahora se preguntarán qué pasó con estos muchachos.
12:16
Let me come back to that in just a minute.
270
736463
2937
Déjenme volver a ello en un minuto.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Quiero cambiar el ritmo con una última demostración,
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
una técnica que es muy simple y básica,
12:26
but is interesting in exposing how much information
273
746116
3065
pero es interesante exponer cuánta información
12:29
we're all giving away,
274
749181
1776
regalamos todos,
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
y es relevante porque es aplicable a nosotros como audiencia de TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Esto sucede cuando la gente empieza a hurgar en los bolsillos
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
tratando de cambiar en modo avión en el teléfono desesperadamente.
12:41
Many of you all know about the concept
278
761903
1686
Muchos de Uds. saben sobre el concepto
12:43
of scanning for wireless networks.
279
763589
2343
de buscar redes inalámbricas.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Lo hacemos cada vez que sacamos el iPhone o el Blackberry
12:49
and connect to something like TEDAttendees.
281
769333
4020
y que nos conectamos a TEDAttendees, por ejemplo.
12:53
But what you might not know
282
773353
1747
Pero lo que quizá no saben
12:55
is that you're also beaming out a list of networks
283
775100
4751
es que también envían información de la lista de redes
12:59
you've previously connected to,
284
779851
2422
a las que se hayan conectado previamente
13:02
even when you're not using wireless actively.
285
782273
4147
incluso aun cuando no usen la red inalámbrica activamente.
13:06
So I ran a little scan.
286
786420
1727
Así que hice un pequeño análisis.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Estaba relativamente limitado en comparación con los ciberdelincuentes,
13:11
who wouldn't be so concerned by law,
288
791073
2544
que no se preocupan tanto por la ley,
13:13
and here you can see my mobile device.
289
793617
2587
y aquí pueden ver mi dispositivo móvil.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
¿De acuerdo? ¿Pueden ver una lista de redes inalámbricas.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB. ¿Dónde creen que me hospedo?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Mi red doméstica, PrettyFlyForAWifi,
13:26
which I think is a great name.
293
806978
1765
creo que es un nombre fantástico.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA, las empresas con la que trabajo.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, que se encuentra en Boston. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
817259
1609
Lo llamamos así en una de nuestras conferencias
13:38
because we thought that would freak people out,
298
818868
1736
porque pensamos que podría asustar a la gente
13:40
which is quite fun.
299
820604
1994
lo que es muy divertido.
13:42
This is how geeks party.
300
822598
4658
Esto es como una fiesta de frikis.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Pero hagamos esto un poco más interesante.
13:49
Let's talk about you.
302
829463
2538
Hablemos de Uds.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23 % de Uds. estuvieron en Starbucks
13:54
recently and used the wireless network.
304
834111
3115
recientemente y utilizaron la red inalámbrica.
13:57
Things get more interesting.
305
837226
1164
Las cosas se ponen más interesantes.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
A 46 % de Uds. yo los podría vincular a su empresa.
14:00
XYZ Employee network.
307
840836
2870
Red de empleados de XYZ.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Esto no es una ciencia exacta, pero consigue bastante precisión.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
Identifiqué que 761 de Uds. habían estado recientemente en un hotel
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
absolutamente con precisión milimétrica en algún lugar en el mundo.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
Sé dónde viven 234 de Uds.
14:20
Your wireless network name is so unique
312
860141
2319
Su nombre de red inalámbrica es tan único
14:22
that I was able to pinpoint it
313
862460
1549
que fui capaz de identificarlo
14:24
using data available openly on the Internet
314
864009
2667
utilizando datos disponibles abiertamente en Internet
14:26
with no hacking or clever, clever tricks.
315
866676
4248
sin pirateos ni trucos sofisticados e inteligentes.
14:30
And I should mention as well that
316
870924
1820
Y debo mencionar también
14:32
some of you do use your names,
317
872744
1542
algunos de Uds. usan sus nombres,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
"IPhone de James Lyne", por ejemplo.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
Y 2 % de Uds. tienen una tendencia extrema a lo profano.
14:41
So something for you to think about:
320
881240
2004
Algo en lo que Uds. deberían pensar:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
Al incorporar el uso de estas nuevas aplicaciones y dispositivos móviles,
14:47
as we play with these shiny new toys,
322
887157
2317
y al jugar con estos nuevos juguetes brillantes,
14:49
how much are we trading off convenience
323
889474
3822
¿cuánto privacidad y seguridad
14:53
for privacy and security?
324
893296
2890
arriesgamos para nuestra conveniencia?
14:56
Next time you install something,
325
896186
2058
La próxima vez que instalen algo,
14:58
look at the settings and ask yourself,
326
898244
2304
miren la configuración y pregúntense,
15:00
"Is this information that I want to share?
327
900548
3552
"¿Es la información que quiero compartir?
15:04
Would someone be able to abuse it?"
328
904100
2890
¿Alguien podría utilizarla indebidamente?"
15:06
We also need to think very carefully
329
906990
2072
También tenemos que pensar con precaución
15:09
about how we develop our future talent pool.
330
909062
4141
cómo podemos desarrollar nuestro futuro talento.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Ya ven, la tecnología cambia a una velocidad asombrosa,
15:16
and that 250,000 pieces of malware
332
916182
3176
y las 250 000 piezas de malware
15:19
won't stay the same for long.
333
919358
2872
no serán las mismas por mucho tiempo.
15:22
There's a very concerning trend
334
922230
2198
Hay una tendencia muy preocupante,
15:24
that whilst many people coming out of schools now
335
924428
3193
que muchas personas que acaban la escuela
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
saben mucho de tecnología, saben cómo usar la tecnología,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
pero menos y menos personas están al tanto del proceso
15:35
to know how that technology works under the covers.
338
935646
4324
para saber cómo funciona la tecnología entre bambalinas.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
En el Reino Unido, una reducción del 60 % desde el 2003,
15:44
and there are similar statistics all over the world.
340
944355
3775
y hay estadísticas similares en todo el mundo.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
También tenemos que pensar en los problemas legales en este ámbito.
15:52
The cybercriminals I talked about,
342
952206
1527
Los ciberdelincuentes de los que hablé,
15:53
despite theft of millions of dollars,
343
953733
2139
a pesar del robo de millones de dólares,
15:55
actually still haven't been arrested,
344
955872
2109
en realidad todavía no han sido arrestados,
15:57
and at this point possibly never will.
345
957981
3559
y a este punto, posiblemente nunca lo serán.
16:01
Most laws are national in their implementation,
346
961540
3500
La mayoría de las leyes se implementan a nivel nacional,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
a pesar de los convenios de ciberdelincuencia, donde Internet
16:09
is borderless and international by definition.
348
969039
3106
es internacional por definición y sin fronteras.
16:12
Countries do not agree, which makes this area
349
972145
2833
Los países no están de acuerdo en abordar esta cuestión
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
excepcionalmente difícil desde una perspectiva jurídica.
16:18
But my biggest ask is this:
351
978595
4360
Pero mi pregunta más amplia es:
16:22
You see, you're going to leave here
352
982955
1642
Uds. saldrán de aquí
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
y verán algunas historias asombrosas en las noticias.
16:28
You're going to read about malware doing incredible
354
988314
2174
Leerán sobre el malware que hace
16:30
and terrifying, scary things.
355
990488
3261
cosas increíbles, aterradoras e intimidantes.
16:33
However, 99 percent of it works
356
993749
3929
Sin embargo, el 99 % de esto funciona
16:37
because people fail to do the basics.
357
997678
4190
porque la gente falla en hacer lo básico.
16:41
So my ask is this: Go online,
358
1001868
3022
Entonces mi pregunta es: ya en línea,
16:44
find these simple best practices,
359
1004890
2645
encuentren las mejores prácticas sencillas,
16:47
find out how to update and patch your computer.
360
1007535
2554
averigüen cómo actualizar y reparar su computadora.
16:50
Get a secure password.
361
1010089
1551
Obtengan una contraseña segura.
16:51
Make sure you use a different password
362
1011640
1530
Asegúrense de utilizar una contraseña diferente
16:53
on each of your sites and services online.
363
1013170
3351
en cada uno de sus sitios y servicios en línea.
16:56
Find these resources. Apply them.
364
1016521
3243
Encuentren estos recursos. Aplíquenlos.
16:59
The Internet is a fantastic resource
365
1019764
2611
Internet es un recurso fantástico
17:02
for business, for political expression,
366
1022375
2065
para los negocios, para la expresión política,
17:04
for art and for learning.
367
1024440
2331
para el arte y para el aprendizaje.
17:06
Help me and the security community
368
1026771
3182
Contribuyan a una comunidad segura
17:09
make life much, much more difficult
369
1029953
3468
hagan la vida mucho, mucho más difícil
17:13
for cybercriminals.
370
1033421
1952
a los ciberdelincuentes.
17:15
Thank you.
371
1035373
1328
Gracias.
17:16
(Applause)
372
1036701
4539
(Aplausos)
Acerca de este sitio web

Este sitio le presentará vídeos de YouTube útiles para aprender inglés. Verá lecciones de inglés impartidas por profesores de primera categoría de todo el mundo. Haz doble clic en los subtítulos en inglés que aparecen en cada página de vídeo para reproducir el vídeo desde allí. Los subtítulos se desplazan en sincronía con la reproducción del vídeo. Si tiene algún comentario o petición, póngase en contacto con nosotros mediante este formulario de contacto.

https://forms.gle/WvT1wiN1qDtmnspy7