English-Video.net comment policy

The comment field is common to all languages

Let's write in your language and use "Google Translate" together

Please refer to informative community guidelines on TED.com

TEDGlobal 2011

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Luchando contra virus, defendiendo Internet

Filmed
Views 1,668,081

Han Pasado 25 años desde que el primer virus para PC (Brain A) golpeara la red. Y lo que una vez fue un fastidio, hoy se ha convertido en una herramienta sofisticada de espionaje y crimen. El experto en seguridad informática Mikko Hyppönen nos cuenta cómo podemos hacer para evitar que estos nuevos virus amenacen Internet como la conocemos.

- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

I love the InternetInternet.
Amo Internet.
00:15
It's truecierto.
En serio.
00:18
Think about everything it has broughttrajo us.
Piensen en todo lo que nos ha brindado.
00:20
Think about all the servicesservicios we use,
Piensen en todos los servicios que utilizamos,
00:22
all the connectivityconectividad,
en la conectividad,
00:25
all the entertainmententretenimiento,
en todo el entretenimiento,
00:27
all the businessnegocio, all the commercecomercio.
los negocios y el comercio.
00:29
And it's happeningsucediendo duringdurante our lifetimesvidas.
Y todo eso está sucediendo durante nuestra existencia.
00:32
I'm prettybonita sure that one day
Estoy bastante seguro de que algún día,
00:35
we'llbien be writingescritura historyhistoria bookslibros
cuando escriban libros de historia
00:38
hundredscientos of yearsaños from now. This time
de aquí a cientos de años... esta época,
00:40
our generationGeneracion will be rememberedrecordado
nuestra generación, será recordada
00:43
as the generationGeneracion that got onlineen línea,
como la que se conectó en línea,
00:46
the generationGeneracion
la generación
00:49
that builtconstruido something really and trulyverdaderamente globalglobal.
que construyó algo genuinamente global.
00:51
But yes, it's alsoademás truecierto
Pero claro, también es cierto
00:54
that the InternetInternet has problemsproblemas, very seriousgrave problemsproblemas,
que Internet tiene problemas, problemas muy graves:
00:57
problemsproblemas with securityseguridad
Problemas de seguridad
01:00
and problemsproblemas with privacyintimidad.
y problemas de privacidad.
01:03
I've spentgastado my careercarrera
He pasado toda mi carrera
01:06
fightinglucha these problemsproblemas.
luchando contra estos problemas.
01:08
So let me showespectáculo you something.
Voy a mostrarles algo.
01:11
This here
Esto
01:15
is BrainCerebro.
es Brain.
01:17
This is a floppyflexible diskdisco
Esto es un disquete
01:19
-- fivecinco and a quarter-inchcuarto de pulgada floppyflexible diskdisco
de 5¼ pulgadas
01:21
infectedinfectado by BrainCerebro.A.
infectado con Brain.A.
01:23
It's the first virusvirus we ever foundencontró
Este el primer virus que descubrimos
01:25
for PCordenador personal computersordenadores.
para computadoras PC.
01:27
And we actuallyactualmente know
Y de hecho sabemos
01:30
where BrainCerebro camevino from.
de dónde salió Brain.
01:32
We know because it saysdice so
Lo sabemos porque lo dice
01:34
insidedentro the codecódigo.
dentro de su código.
01:36
Let's take a look.
Veámoslo juntos.
01:38
All right.
Muy bien.
01:45
That's the bootbota sectorsector of an infectedinfectado floppyflexible,
Ese es el sector de arranque de un disquete infectado
01:48
and if we take a closercerca look insidedentro,
Si miramos de cerca,
01:51
we'llbien see that right there,
justo aquí vemos
01:54
it saysdice, "WelcomeBienvenido to the dungeonmazmorra."
que dice "Bienvenidos al calabozo".
01:56
And then it continuescontinúa,
Y continúa
02:00
sayingdiciendo, 1986, BasitBasit and AmjadAmjad.
diciendo, 1986, Basit y Amjad.
02:02
And BasitBasit and AmjadAmjad are first namesnombres,
Basit y Amjad son nombres propios,
02:05
Pakistanipakistaní first namesnombres.
pakistaníes.
02:08
In facthecho, there's a phoneteléfono numbernúmero and an addressdirección in PakistanPakistán.
Es más, hay un número telefónico y una dirección en Pakistán.
02:10
(LaughterRisa)
(Risas)
02:13
Now, 1986.
De 1986
02:18
Now it's 2011.
al 2011
02:21
That's 25 yearsaños agohace.
pasaron 25 años.
02:23
The PCordenador personal virusvirus problemproblema is 25 yearsaños oldantiguo now.
El problema de los virus de PC tiene ya 25 años.
02:25
So halfmitad a yearaño agohace,
Entonces, hace medio año,
02:29
I decideddecidido to go to PakistanPakistán myselfmí mismo.
decidí ir yo mismo a Pakistán.
02:31
So let's see, here'saquí está a couplePareja of photosfotos I tooktomó while I was in PakistanPakistán.
Veamos, aquí tienen algunas fotografías que tomé mientras estaba allí.
02:34
This is from the cityciudad of LahoreLahore,
Esta es de la ciudad de Lahora,
02:37
whichcual is around 300 kilometerskilometros southsur
a unos 300 km al sur
02:39
from AbbottabadAbbottabad, where BinCompartimiento LadenCargado was caughtatrapado.
de Abbottabad, donde capturaron a Bin Laden.
02:41
Here'sAquí está a typicaltípico streetcalle viewver.
Esta es una calle típica de la ciudad.
02:44
And here'saquí está the streetcalle or roadla carretera leadinglíder to this buildingedificio,
Y esta es la calle o carretera que lleva a este edificio,
02:47
whichcual is 730 Nizamejército turco blockbloquear at AllamaAllama IqbalIqbal TownPueblo.
el 730 Nizam Block de la ciudad de Allama Iqbal.
02:50
And I knockedgolpeado on the doorpuerta.
Llamé a la puerta.
02:54
(LaughterRisa)
(Risas)
02:56
You want to guessadivinar who openedabrió the doorpuerta?
¿Quieren adivinar quiénes me abrieron?
02:58
BasitBasit and AmjadAmjad; they are still there.
Basit y Amjad. Aún están ahí.
03:00
(LaughterRisa)
(Risas)
03:02
(ApplauseAplausos)
(Aplausos)
03:04
So here standingen pie up is BasitBasit.
El que está parado aquí es Basit.
03:08
SittingSentado down is his brotherhermano AmjadAmjad.
Y el que está sentado es su hermano Amjad.
03:11
These are the guys who wroteescribió the first PCordenador personal virusvirus.
Ellos fueron quienes escribieron el primer virus para PC.
03:14
Now of coursecurso, we had a very interestinginteresante discussiondiscusión.
Por supuesto, tuvimos una charla muy interesante.
03:17
I askedpreguntó them why.
Les pregunté por qué.
03:20
I askedpreguntó them how they feel about what they startedempezado.
Les pregunté como se sienten acerca de lo que iniciaron.
03:22
And I got some sortordenar of satisfactionsatisfacción
Y sentí algo de satisfacción
03:25
from learningaprendizaje that bothambos BasitBasit and AmjadAmjad
al enterarme que las computadoras de Basit y Amjad
03:28
had had theirsu computersordenadores infectedinfectado dozensdocenas of timesveces
habían sido infectadas docenas de veces
03:31
by completelycompletamente unrelatedno relacionado other virusesvirus
por otros virus completamente distintos
03:34
over these yearsaños.
a lo largo de los años.
03:36
So there is some sortordenar of justicejusticia
Así que existe alguna especie de justicia
03:38
in the worldmundo after all.
en este mundo, después de todo.
03:40
Now, the virusesvirus that we used to see
Por supuesto, que los virus que solíamos ver
03:44
in the 1980s and 1990s
en los 80 y los 90
03:46
obviouslyobviamente are not a problemproblema any more.
obviamente ya no son un problema.
03:48
So let me just showespectáculo you a couplePareja of examplesejemplos
Así que déjenme mostrarles algunos ejemplos
03:51
of what they used to look like.
de cómo eran.
03:53
What I'm runningcorriendo here
Aquí estoy iniciando
03:55
is a systemsistema that enableshabilita me
un sistema que me permite
03:57
to runcorrer age-oldantiguo programsprogramas on a modernmoderno computercomputadora.
ejecutar programas antiguos en una computadora moderna.
03:59
So let me just mountmontar some drivesunidades. Go over there.
Entonces necesito montar algunas unidades ópticas... Bien.
04:02
What we have here is a listlista of oldantiguo virusesvirus.
Aquí tenemos una lista de virus antiguos.
04:05
So let me just runcorrer some virusesvirus on my computercomputadora.
Voy a ejecutar algunos virus en mi computadora.
04:08
For exampleejemplo,
Por ejemplo,
04:11
let's go with the CentipedeCiempiés virusvirus first.
veamos el virus Ciempiés.
04:13
And you can see at the topparte superior of the screenpantalla,
Como pueden ver en la parte superior de la pantalla
04:15
there's a centipedeciempiés scrollingdesplazamiento acrossa través de your computercomputadora
aparece un ciempiés desplazándose
04:17
when you get infectedinfectado by this one.
cuando se nos infecta con este virus.
04:19
You know that you're infectedinfectado
Nos damos cuenta de que estamos infectados,
04:21
because it actuallyactualmente showsmuestra up.
porque de hecho se ve.
04:23
Here'sAquí está anotherotro one. This is the virusvirus calledllamado CrashChoque,
Aquí hay otro. Este se llama "Crash"
04:25
inventedinventado in RussiaRusia in 1992.
fue creado en Rusia en 1992
04:28
Let me showespectáculo you one whichcual actuallyactualmente makeshace some soundsonar.
Voy a mostrarles uno que emite un sonido
04:30
(SirenSirena noiseruido)
(Sonido de sirena)
04:34
And the last exampleejemplo,
Y como último ejemplo,
04:40
guessadivinar what the WalkerCaminante virusvirus does?
adivinen qué hace el virus "Walker" (caminante)
04:42
Yes, there's a guy walkingpara caminar acrossa través de your screenpantalla
Sí, aparece un hombrecito caminando por la pantalla
04:44
onceuna vez you get infectedinfectado.
una vez que hemos sido infectados.
04:46
So it used to be fairlybastante easyfácil to know
Entonces era bastante fácil darse cuenta
04:48
that you're infectedinfectado by a virusvirus,
que nos afectaba un virus,
04:51
when the virusesvirus were writtenescrito by hobbyistsaficionados
cuando eran creados por aficionados
04:54
and teenagersadolescentes.
y adolescentes.
04:56
TodayHoy, they are no longermás beingsiendo writtenescrito
Hoy, ya no los crean
04:58
by hobbyistsaficionados and teenagersadolescentes.
aficionados o adolescentes.
05:00
TodayHoy, virusesvirus are a globalglobal problemproblema.
Actualmente, los virus son un problema global.
05:02
What we have here in the backgroundfondo
Lo que tenemos aquí en la pantalla
05:05
is an exampleejemplo of our systemssistemas that we runcorrer in our labslaboratorios,
es un ejemplo de los sistemas que utilizamos en nuestros laboratorios
05:07
where we trackpista virusvirus infectionsinfecciones worldwideen todo el mundo.
donde rastreamos infecciones de virus a nivel mundial.
05:10
So we can actuallyactualmente see in realreal time
Entonces podemos ver en tiempo real
05:12
that we'venosotros tenemos just blockedobstruido virusesvirus in SwedenSuecia and TaiwanTaiwan
que acabamos de bloquear virus en Suecia, en Taiwan,
05:14
and RussiaRusia and elsewhereen otra parte.
en Rusia y en otros lugares.
05:17
In facthecho, if I just connectconectar back to our lablaboratorio systemssistemas
De hecho, si tan solo me conecto a nuestro sistema de laboratorio
05:19
throughmediante the WebWeb,
a través de la web,
05:22
we can see in realreal time
podemos ver en tiempo real
05:24
just some kindtipo of ideaidea of how manymuchos virusesvirus,
más o menos una idea de cuántos virus,
05:26
how manymuchos newnuevo examplesejemplos of malwaremalware we find everycada singlesoltero day.
cuántos nuevos ejemplos de software malicioso (malware) encontramos cada día
05:29
Here'sAquí está the latestúltimo virusvirus we'venosotros tenemos foundencontró,
Este es el más reciente
05:32
in a filearchivo calledllamado ServerServidor.exeexe.
en un archivo llamado Server.exe
05:34
And we foundencontró it right over here threeTres secondssegundos agohace --
Y lo encontramos por aquí hace unos 3 segundos --
05:36
the previousanterior one, sixseis secondssegundos agohace.
el anterior, hace 6 segundos.
05:39
And if we just scrollvoluta around,
Y si nos desplazamos,
05:41
it's just massivemasivo.
esto es enorme.
05:44
We find tensdecenas of thousandsmiles, even hundredscientos of thousandsmiles.
Encontramos decenas de miles y hasta cientos de miles.
05:46
And that's the last 20 minutesminutos of malwaremalware
Y esos son solo los últimos 20 minutos de malware
05:49
everycada singlesoltero day.
de un día típico.
05:52
So where are all these comingviniendo from then?
Entonces ¿De dónde provienen?
05:54
Well todayhoy, it's the organizedorganizado criminalcriminal gangspandillas
Actualmente, son las bandas de crimen informático organizado
05:57
writingescritura these virusesvirus
quienes programan estos virus,
06:01
because they make moneydinero with theirsu virusesvirus.
porque con ellos ganan dinero.
06:03
It's gangspandillas like --
Son bandas como...
06:05
let's go to GangstaBucksGangstaBucks.comcom.
vayamos a GangstaBucks.com.
06:07
This is a websitesitio web operatingoperando in MoscowMoscú
Esta es una página web que opera en Moscú
06:10
where these guys are buyingcomprando infectedinfectado computersordenadores.
donde estos muchachos compran computadoras infectadas.
06:13
So if you are a virusvirus writerescritor
Entonces, si eres un programador de virus
06:17
and you're capablecapaz of infectinginfectando WindowsWindows computersordenadores,
y eres capaz de infectar computadoras con Windows,
06:19
but you don't know what to do with them,
pero no sabes qué hacer con ellas,
06:21
you can sellvender those infectedinfectado computersordenadores --
puedes venderlas infectadas,
06:23
somebodyalguien else'sde otra manera computersordenadores -- to these guys.
las computadoras de otras personas, a estos muchachos.
06:25
And they'llellos van a actuallyactualmente paypaga you moneydinero for those computersordenadores.
Y van a pagarte dinero por ellas.
06:27
So how do these guys then monetizemonetizar
¿Pero como es que ellos convierten en dinero
06:31
those infectedinfectado computersordenadores?
estas computadoras infectadas?
06:34
Well there's multiplemúltiple differentdiferente waysformas,
Hay varias formas,
06:36
suchtal as bankingbancario trojanstroyanos, whichcual will stealrobar moneydinero from your onlineen línea bankingbancario accountscuentas
como troyanos bancarios, que roban dinero de sus cuentas bancarias
06:38
when you do onlineen línea bankingbancario,
cuando las operan por Internet.
06:41
or keyloggerskeyloggers.
o registradores de teclas (keyloggers).
06:44
KeyloggersRegistradores de teclas silentlysilenciosamente sitsentar on your computercomputadora, hiddenoculto from viewver,
Los keyloggers, esperan silenciosos en sus computadoras, escondidos de la vista
06:47
and they recordgrabar everything you typetipo.
y graban absolutamente todo lo que escriben en su teclado.
06:51
So you're sittingsentado on your computercomputadora and you're doing GoogleGoogle searchesbúsquedas.
Supongamos que alguien está en su computadora buscando en Google.
06:54
EveryCada singlesoltero GoogleGoogle searchbuscar you typetipo
Cada vez que escribe algo en Google
06:57
is savedsalvado and sentexpedido to the criminalscriminales.
lo guarda y lo envía los criminales.
06:59
EveryCada singlesoltero emailcorreo electrónico you writeescribir is savedsalvado and sentexpedido to the criminalscriminales.
Cada e-mail que escribe, lo guarda y lo envía.
07:02
SameMismo thing with everycada singlesoltero passwordcontraseña and so on.
Lo mismo pasa con las contraseñas y lo demás.
07:05
But the thing that they're actuallyactualmente looking for mostmás
Pero lo que más buscan realidad
07:09
are sessionssesiones where you go onlineen línea
son las sesiones en las que nos conectamos a Internet
07:11
and do onlineen línea purchasescompras in any onlineen línea storealmacenar.
y hacemos compras en una tienda en línea.
07:13
Because when you do purchasescompras in onlineen línea storesvíveres,
Porque cuando hacemos compras por Internet
07:16
you will be typingmecanografía in your namenombre, the deliveryentrega addressdirección,
escribimos en el teclado el nombre, la dirección de envío,
07:18
your creditcrédito cardtarjeta numbernúmero and the creditcrédito cardtarjeta securityseguridad codescódigos.
el número de tarjeta de crédito y el código de seguridad de la tarjeta.
07:21
And here'saquí está an exampleejemplo of a filearchivo
Este es un ejemplo de un archivo
07:24
we foundencontró from a serverservidor a couplePareja of weekssemanas agohace.
que encontramos en un servidor hace algunas semanas.
07:26
That's the creditcrédito cardtarjeta numbernúmero,
Ese es el número de la tarjeta de crédito,
07:28
that's the expirationvencimiento datefecha, that's the securityseguridad codecódigo,
esa es la fecha de vencimiento, este es el código de seguridad
07:30
and that's the namenombre of the ownerpropietario of the cardtarjeta.
y ese, el nombre del titular de la tarjeta.
07:32
OnceUna vez you gainganancia accessacceso to other people'sla gente creditcrédito cardtarjeta informationinformación,
Una vez que se obtiene acceso a la información de la tarjeta de crédito de otro,
07:34
you can just go onlineen línea and buycomprar whateverlo que sea you want
por Internet, simplemente se puede comprar cualquier cosa
07:37
with this informationinformación.
con esos datos.
07:39
And that, obviouslyobviamente, is a problemproblema.
Esto es, obviamente, un problema.
07:42
We now have a wholetodo undergroundsubterráneo marketplacemercado
Ahora tenemos todo un mercado subterráneo
07:44
and businessnegocio ecosystemecosistema
y un ecosistema empresarial
07:48
builtconstruido around onlineen línea crimecrimen.
creado con base en el crimen informático.
07:51
One exampleejemplo of how these guys
Veamos un ejemplo de cómo estos muchachos
07:54
actuallyactualmente are capablecapaz of monetizingmonetizando theirsu operationsoperaciones:
son capaces de monetizar sus operaciones.
07:56
we go and have a look at the pagespáginas of INTERPOLINTERPOL
Podemos conectarnos a las páginas web de la Interpol
07:59
and searchbuscar for wanted personspersonas.
y revisar la lista de los más buscados.
08:02
We find guys like BjornBjorn SundinSundin, originallyoriginalmente from SwedenSuecia,
Encontramos personas como Bjorn Sundin, originario de Suecia
08:04
and his partnercompañero in crimecrimen,
y su cómplice,
08:07
alsoademás listedlistado on the INTERPOLINTERPOL wanted pagespáginas,
que también figura entre los más buscados de Interpol,
08:09
MrSeñor. ShaileshkumarShaileshkumar JainJain,
el señor Shaileshkumar Jain,
08:11
a U.S. citizenciudadano.
un ciudadano estadounidense.
08:13
These guys were runningcorriendo an operationoperación calledllamado I.M.U.,
Estos tipos llevan adelante una operación llamada I.M.U.,
08:15
a cybercrimecibercrimen operationoperación throughmediante whichcual they nettedneto millionsmillones.
un crimen cibernético con el que produjeron millones.
08:18
They are bothambos right now on the runcorrer.
Ambos están ahora prófugos.
08:21
NobodyNadie knowssabe where they are.
Nadie sabe dónde están.
08:24
U.S. officialsoficiales, just a couplePareja of weekssemanas agohace,
El gobierno estadounidense, hace algunas semanas,
08:26
frozecongelado a Swisssuizo bankbanco accountcuenta
congeló una cuenta bancaria suiza
08:28
belongingperteneciendo to MrSeñor. JainJain,
perteneciente al señor Jain.
08:30
and that bankbanco accountcuenta had 14.9 millionmillón U.S. dollarsdólares on it.
Había 14.9 millones de dólares en esa cuenta.
08:32
So the amountcantidad of moneydinero onlineen línea crimecrimen generatesgenera
Así que la cantidad de dinero que genera el crimen informático
08:36
is significantsignificativo.
es muy significativa.
08:39
And that meansmedio that the onlineen línea criminalscriminales
Y esto quiere decir que esos criminales informáticos
08:41
can actuallyactualmente affordpermitirse to investinvertir into theirsu attacksataques.
tienen medios para costear sus ataques.
08:43
We know that onlineen línea criminalscriminales
Sabemos que estos criminales
08:46
are hiringContratación programmersprogramadores, hiringContratación testingpruebas people,
contratan programadores, testers,
08:48
testingpruebas theirsu codecódigo,
para poner a pruebas sus códigos,
08:51
havingteniendo back-endback-end systemssistemas with SQLSQL databasesbases de.
con sistemas de respaldo con bases de datos SQL.
08:53
And they can affordpermitirse to watchreloj how we work --
Y pueden pagar para ver cómo trabajamos nosotros...
08:56
like how securityseguridad people work --
los que trabajamos en seguridad informática...
08:59
and try to work theirsu way around
y tratan de esquivar
09:01
any securityseguridad precautionsprecauciones we can buildconstruir.
las medidas de seguridad que podamos crear.
09:03
They alsoademás use the globalglobal naturenaturaleza of InternetInternet
También utilizan la naturaleza global de Internet
09:05
to theirsu advantageventaja.
a su favor.
09:08
I mean, the InternetInternet is internationalinternacional.
Internet es internacional, por supuesto.
09:10
That's why we call it the InternetInternet.
Por eso se llama Internet.
09:12
And if you just go and take a look
Miremos
09:14
at what's happeningsucediendo in the onlineen línea worldmundo,
qué está pasando en el mundo de Internet.
09:16
here'saquí está a videovídeo builtconstruido by ClarifiedAclarado NetworksRedes,
Aquí hay un video creado por Clarified Networks,
09:19
whichcual illustratesilustra how one singlesoltero malwaremalware familyfamilia is ablepoder to movemovimiento around the worldmundo.
que muestra cómo una familia de malware en particular, se mueve por el mundo.
09:21
This operationoperación, believedcreído to be originallyoriginalmente from EstoniaEstonia,
Se cree que esta operación comenzó en Estonia
09:25
movesmovimientos around from one countrypaís to anotherotro
y se mueve de un país a otro
09:28
as soonpronto as the websitesitio web is triedintentó to shutcerrar down.
tan pronto como tratan de clausurar la página web.
09:30
So you just can't shutcerrar these guys down.
Así que simplemente no pueden clausurarlos.
09:32
They will switchcambiar from one countrypaís to anotherotro,
Se cambian de un país a otro,
09:35
from one jurisdictionjurisdicción to anotherotro --
de una jurisdicción a otra,
09:37
movingemocionante around the worldmundo,
por todo el mundo,
09:39
usingutilizando the facthecho that we don't have the capabilitycapacidad
abusando de que no tenemos los medios
09:41
to globallyglobalmente policepolicía operationsoperaciones like this.
para combatir operaciones como ésas a nivel mundial.
09:43
So the InternetInternet is as if
Internet funciona
09:46
someonealguien would have givendado freegratis planeavión ticketsEntradas
como si les hubiesen dado pasajes aéreos gratuitos
09:48
to all the onlineen línea criminalscriminales of the worldmundo.
a todos los delincuentes informáticos del mundo.
09:50
Now, criminalscriminales who weren'tno fueron capablecapaz of reachingalcanzando us before
Los criminales que antes no podían llegar a nosotros,
09:53
can reachalcanzar us.
ahora sí pueden.
09:56
So how do you actuallyactualmente go around findinghallazgo onlineen línea criminalscriminales?
Entonces ¿Cómo se hace para encontrar a estos criminales?
09:58
How do you actuallyactualmente trackpista them down?
¿Cómo se pueden rastrear?
10:01
Let me give you an exampleejemplo.
Les muestro un ejemplo.
10:03
What we have here is one exploitexplotar filearchivo.
Este es un archivo exploit.
10:05
Here, I'm looking at the HexMaleficio dumptugurio of an imageimagen filearchivo,
Aquí estamos viendo el código hexadecimal de un archivo de imagen,
10:08
whichcual containscontiene an exploitexplotar.
que contiene un exploit.
10:12
And that basicallybásicamente meansmedio, if you're tryingmolesto to viewver this imageimagen filearchivo on your WindowsWindows computercomputadora,
Significa que si abre este archivo de imagen en su computadora con Windows,
10:14
it actuallyactualmente takes over your computercomputadora and runscarreras codecódigo.
éste toma el control de la máquina y ejecuta el código.
10:17
Now, if you'lltu vas a take a look at this imageimagen filearchivo --
Entonces, si miramos este archivo de imagen aquí...
10:20
well there's the imageimagen headerencabezamiento,
este es el encabezado,
10:23
and there the actualreal codecódigo of the attackataque startsempieza.
y allí mismo se inicia el código de ataque.
10:25
And that codecódigo has been encryptedencriptado,
Este código está encriptado
10:28
so let's decryptdescifrar it.
así que vamos a descifrarlo.
10:30
It has been encryptedencriptado with XORXOR functionfunción 97.
Está cifrado con función 97 en XOR.
10:32
You just have to believe me,
Van a tener que creerme,
10:34
it is, it is.
pues así es.
10:36
And we can go here
Podemos acceder aquí
10:38
and actuallyactualmente startcomienzo decryptingdescifrado it.
y comenzar a descifrarlo.
10:40
Well the yellowamarillo partparte of the codecódigo is now decrypteddescifrado.
Ahora, la porción en amarillo está desencriptada.
10:42
And I know, it doesn't really look much differentdiferente from the originaloriginal.
Acepto que en realidad no se ve muy diferente de la original.
10:44
But just keep staringcurioso at it.
Pero sigan observando
10:47
You'llUsted actuallyactualmente see that down here
y notarán aquí abajo
10:49
you can see a WebWeb addressdirección:
una dirección Web:
10:51
unionseekunionseek.comcom/d/iooioo.exeexe
unionseek.com/d/ioo.exe
10:53
And when you viewver this imageimagen on your computercomputadora
Entonces si ven esta imagen en su computadora
10:59
it actuallyactualmente is going to downloaddescargar and runcorrer that programprograma.
es porque se está ejecutando ese programa.
11:01
And that's a backdoorpuerta trasera whichcual will take over your computercomputadora.
Y esa va a ser la puerta trasera por la que se tomen el control de su información.
11:03
But even more interestinglycuriosamente,
Pero lo más interesante
11:06
if we continuecontinuar decryptingdescifrado,
es que si continuamos desencriptando
11:08
we'llbien find this mysteriousmisterioso stringcuerda,
vamos a encontrar esta extraña cadena
11:10
whichcual saysdice O600KOKO78RUSRUS.
que dice O600KO78RUS.
11:12
That codecódigo is there underneathdebajo the encryptioncifrado
Este codigo está cifrado
11:17
as some sortordenar of a signaturefirma.
como una especia de firma.
11:19
It's not used for anything.
No sirve de nada.
11:21
And I was looking at that, tryingmolesto to figurefigura out what it meansmedio.
Estuve examinándolo, tratando de entender qué significa.
11:23
So obviouslyobviamente I GoogledBuscado en Google for it.
Así que obviamente lo busqué en Google
11:26
I got zerocero hitsgolpes; wasn'tno fue there.
y no encontré ningún resultado; no existía.
11:28
So I spokehabló with the guys at the lablaboratorio.
Así que lo conversé con algunos compañeros del laboratorio.
11:30
And we have a couplePareja of Russianruso guys in our labslaboratorios,
Tenemos 2 compañeros rusos en nuestro laboratorio.
11:32
and one of them mentionedmencionado,
Uno de ellos dijo,
11:34
well, it endstermina in RUSRUS like RussiaRusia.
"Termina en RUS, como Rusia".
11:36
And 78 is the cityciudad codecódigo
Y 78 es el código de área
11:38
for the cityciudad of StS t. PetersburgPetersburg.
de la ciudad de San Petersburgo
11:40
For exampleejemplo, you can find it from some phoneteléfono numbersnúmeros
Por ejemplo, figura en algunos números telefónicos,
11:42
and carcoche licenselicencia platesplatos and stuffcosas like that.
en matrículas de automóviles y en cosas así.
11:44
So I wentfuimos looking for contactscontactos in StS t. PetersburgPetersburg,
Así que busqué algunos contactos en San Petersburgo
11:47
and throughmediante a long roadla carretera,
y luego de un largo camino,
11:50
we eventuallyfinalmente foundencontró this one particularespecial websitesitio web.
llegamos a encontrar una página web en particular.
11:52
Here'sAquí está this Russianruso guy who'squien es been operatingoperando onlineen línea for a numbernúmero of yearsaños
Este tipo de Rusia, ha estado operando en Internet hace varios años,
11:56
who runscarreras his ownpropio websitesitio web,
dirige su propia página web y
11:59
and he runscarreras a blogBlog underdebajo the popularpopular LiveVivir Journaldiario.
también tiene un blog bajo el popular Live Journal.
12:01
And on this blogBlog, he blogsblogs about his life,
En este blog escribe sobre su vida,
12:04
about his life in StS t. PetersburgPetersburg --
sobre su vida en San Petersburgo,
12:06
he's in his earlytemprano 20s --
tiene poco más de 20 años.
12:08
about his catgato,
Escribe acerca de su gato,
12:10
about his girlfriendNovia.
y acerca de su novia.
12:12
And he drivesunidades a very nicebonito carcoche.
Y que tiene un auto muy lindo.
12:14
In facthecho, this guy drivesunidades
De hecho, este muchacho conduce
12:16
a Mercedes-BenzMercedes-Benz S600
un Mercedes-Benz S600
12:19
V12
motor V12
12:21
with a six-literseis litros enginemotor
de 6 litros
12:23
with more than 400 horsepowercaballo de fuerza.
con más de 400 caballos de fuerza.
12:25
Now that's a nicebonito carcoche for a 20-something-alguna cosa year-oldedad kidniño in StS t. PetersburgPetersburg.
Ese es un auto muy bueno para un chico de 20 años en San Petersburgo.
12:27
How do I know about this carcoche?
¿Cómo es que sé acerca de su auto?
12:31
Because he bloggedblogueado about the carcoche.
Porque lo escribió en su blog.
12:33
He actuallyactualmente had a carcoche accidentaccidente.
Tuvo un accidente automovilístico
12:35
In downtowncentro de la ciudad StS t. PetersburgPetersburg,
en el centro de San Petersburgo,
12:37
he actuallyactualmente crashedestrellado his carcoche into anotherotro carcoche.
chocó contra otro auto.
12:39
And he put bloggedblogueado imagesimágenes about the carcoche accidentaccidente --
Y subió imágenes del accidente a su blog --
12:41
that's his MercedesMercedes --
este es su Mercedes.
12:43
right here is the LadaLada SamaraSamara he crashedestrellado into.
Justo aquí está el Lada Samara contra el que chocó.
12:45
And you can actuallyactualmente see that the licenselicencia plateplato of the SamaraSamara
Se puede ver que la matrícula del Samara
12:49
endstermina in 78RUSRUS.
termina en 78RUS.
12:52
And if you actuallyactualmente take a look at the sceneescena pictureimagen,
Y si miramos la escena de la fotografía,
12:54
you can see that the plateplato of the MercedesMercedes
se puede observar que la matrícula del Mercedes
12:57
is O600KOKO78RUSRUS.
es O600KO78RUS.
12:59
Now I'm not a lawyerabogado,
Yo no soy abogado,
13:05
but if I would be,
pero si lo fuese,
13:07
this is where I would say, "I restdescanso my casecaso."
aquí es cuando diría, "No tengo más para agregar"
13:09
(LaughterRisa)
(Risas)
13:12
So what happenssucede when onlineen línea criminalscriminales are caughtatrapado?
Entonces ¿Qué sucede cuando los criminales informáticos son capturados?
13:14
Well in mostmás casescasos it never getsse pone this farlejos.
En la mayoría de los casos no llega tan lejos.
13:17
The vastvasto majoritymayoria of the onlineen línea crimecrimen casescasos,
La gran mayoría de los crímenes informáticos,
13:20
we don't even know whichcual continentcontinente the attacksataques are comingviniendo from.
ni siquiera sabemos de qué continente provienen.
13:22
And even if we are ablepoder to find onlineen línea criminalscriminales,
Y aún si somos capaces de encontrar a los delincuentes informáticos,
13:25
quitebastante oftena menudo there is no outcomeSalir.
casi nunca hay un resultado concreto.
13:28
The locallocal policepolicía don't actacto, or if they do, there's not enoughsuficiente evidenceevidencia,
La policía local no interviene y, si lo hace, nunca hay suficiente evidencia,
13:30
or for some reasonrazón we can't take them down.
o por alguna razón nunca pueden encarcelarlos.
13:33
I wishdeseo it would be easiermás fácil;
Desearía que esto fuese más sencillo;
13:35
unfortunatelyDesafortunadamente it isn't.
lamentablemente no lo es.
13:37
But things are alsoademás changingcambiando
Pero las cosas están cambiando
13:39
at a very rapidrápido pacepaso.
a un ritmo vertiginoso.
13:42
You've all heardoído about things like StuxnetStuxnet.
Habrán oído acerca de cosas como Stuxnet.
13:45
So if you look at what StuxnetStuxnet did
Lo que hace Stuxnet
13:48
is that it infectedinfectado these.
es que infecta éstos.
13:51
That's a SiemensSiemens S7-400 PLCSOCIEDAD ANÓNIMA,
Este es un Siemens S7-400 PLC,
13:53
programmableprogramable logiclógica [controllercontrolador].
un controlador lógico programable.
13:56
And this is what runscarreras our infrastructureinfraestructura.
Y esto es lo que sostiene nuestra infraestructura;
13:58
This is what runscarreras everything around us.
ejecuta todo lo que nos rodea.
14:01
PLC'sPLC's, these smallpequeña boxescajas whichcual have no displaymonitor,
estos PLC que son cajitas sin pantallas,
14:04
no keyboardteclado,
ni teclados,
14:07
whichcual are programmedprogramado, are put in placelugar, and they do theirsu jobtrabajo.
que se programan, se instalan y hacen su trabajo.
14:09
For exampleejemplo, the elevatorsascensores in this buildingedificio
Por ejemplo, los ascensores en este edificio
14:11
mostmás likelyprobable are controlledrevisado by one of these.
muy probablemente son controlados por uno de estos.
14:13
And when StuxnetStuxnet infectsinfecta one of these,
Y cuando Stuxnet infecta uno de estos controladores,
14:17
that's a massivemasivo revolutionrevolución
se arma una revolución masiva
14:20
on the kindsclases of risksriesgos we have to worrypreocupación about.
con riesgos de los que hay que preocuparse.
14:22
Because everything around us is beingsiendo runcorrer by these.
Porque todo a nuestro alrededor es controlado por éstos.
14:25
I mean, we have criticalcrítico infrastructureinfraestructura.
Quiero decir que tenemos una infraestructura vulnerable.
14:28
You go to any factoryfábrica, any powerpoder plantplanta,
Si van a cualquier fábrica, a cualquier planta de energía,
14:30
any chemicalquímico plantplanta, any foodcomida processingtratamiento plantplanta,
a una plata química o procesadora de alimentos
14:33
you look around --
y miran a su alrededor,
14:35
everything is beingsiendo runcorrer by computersordenadores.
todo se ejecuta a través estas computadoras.
14:37
Everything is beingsiendo runcorrer by computersordenadores.
Todo se hace por computadora.
14:39
Everything is reliantconfiado on these computersordenadores workingtrabajando.
Todo depende del funcionamiento de estas máquinas.
14:41
We have becomevolverse very reliantconfiado
Nos hemos vuelto muy dependientes
14:44
on InternetInternet,
de Internet,
14:47
on basicBASIC things like electricityelectricidad, obviouslyobviamente,
de cosas básicas como la electricidad, obviamente,
14:49
on computersordenadores workingtrabajando.
y del funcionamiento de las computadoras.
14:52
And this really is something
Y esto
14:54
whichcual createscrea completelycompletamente newnuevo problemsproblemas for us.
nos crea problemas completamente nuevos.
14:56
We mustdebe have some way
Deberíamos tener alguna forma
14:58
of continuingcontinuo to work
de continuar funcionando
15:00
even if computersordenadores failfallar.
aún si las máquinas fallan.
15:02
(LaughterRisa)
(Risas)
15:12
(ApplauseAplausos)
(Aplausos)
15:14
So preparednesspreparación meansmedio that we can do stuffcosas
Estar preparados significa poder hacer cosas
15:24
even when the things we take for grantedconcedido
aunque lo que damos por hecho
15:27
aren'tno son there.
no esté más allí.
15:29
It's actuallyactualmente very basicBASIC stuffcosas --
Es algo en realidad muy básico;
15:31
thinkingpensando about continuitycontinuidad, thinkingpensando about backupscopias de seguridad,
pensar en la continuación, pensar en el respaldo,
15:33
thinkingpensando about the things that actuallyactualmente matterimportar.
pensar en lo que realmente importa.
15:36
Now I told you --
Ya lo dije;
15:39
(LaughterRisa)
(Risas)
15:42
I love the InternetInternet. I do.
Amo Internet. En serio.
15:44
Think about all the servicesservicios we have onlineen línea.
Piensen en todos los servicios que tenemos en línea.
15:48
Think about if they are takentomado away from you,
Piensen qué sucedería si se los quitaran,
15:51
if one day you don't actuallyactualmente have them
si algún día ya no los tienen,
15:54
for some reasonrazón or anotherotro.
por cualquier motivo.
15:56
I see beautybelleza in the futurefuturo of the InternetInternet,
Vislumbro belleza en el futuro de Internet,
15:58
but I'm worriedpreocupado
pero me preocupa
16:01
that we mightpodría not see that.
que no lleguemos a verlo.
16:03
I'm worriedpreocupado that we are runningcorriendo into problemsproblemas
Me preocupa que encontremos problemas
16:05
because of onlineen línea crimecrimen.
por causa del crimen informático.
16:07
OnlineEn línea crimecrimen is the one thing
El crimen informático es
16:09
that mightpodría take these things away from us.
lo que podría quitarnos estas cosas.
16:11
(LaughterRisa)
(Risas)
16:13
I've spentgastado my life
He pasado mi vida
16:16
defendingdefendiendo the NetRed,
defendiendo la red.
16:18
and I do feel that if we don't fightlucha onlineen línea crimecrimen,
Y creo profundamente que si no luchamos contra el crimen informático
16:21
we are runningcorriendo a riskriesgo of losingperdiendo it all.
corremos el riesgo de perderlo todo.
16:24
We have to do this globallyglobalmente,
Debemos hacer esto de manera global,
16:28
and we have to do it right now.
y debemos hacerlo ahora.
16:31
What we need
Lo que necesitamos
16:34
is more globalglobal, internationalinternacional lawley enforcementaplicación work
son operaciones globales para la exigencia de la ley,
16:36
to find onlineen línea criminalcriminal gangspandillas --
para localizar estas bandas criminales,
16:39
these organizedorganizado gangspandillas
estas bandas organizadas
16:41
that are makingfabricación millionsmillones out of theirsu attacksataques.
que ganan millones con sus ataques.
16:43
That's much more importantimportante
Esto es mucho más importante
16:45
than runningcorriendo anti-virusesanti-virus or runningcorriendo firewallscortafuegos.
que ejecutar anti-virus o cortafuegos (firewalls).
16:47
What actuallyactualmente mattersasuntos
Lo que importa en realidad
16:49
is actuallyactualmente findinghallazgo the people behinddetrás these attacksataques,
es encontrar a los culpables detrás de estos ataques.
16:51
and even more importantlyen tono rimbombante,
Y más urgente aún,
16:53
we have to find the people
es que debemos buscar a las personas
16:55
who are about to becomevolverse
que están a punto de formar parte
16:57
partparte of this onlineen línea worldmundo of crimecrimen,
de ese mundo criminal informático,
16:59
but haven'tno tiene yettodavía donehecho it.
pero aún no lo hemos hecho.
17:01
We have to find the people with the skillshabilidades,
Hay que encontrar a las personas que tienen la capacidad,
17:03
but withoutsin the opportunitiesoportunidades
pero no la oportunidad
17:06
and give them the opportunitiesoportunidades
y darles la oportunidad
17:08
to use theirsu skillshabilidades for good.
de utilizar sus capacidades para el bien.
17:10
Thank you very much.
Muchas gracias.
17:13
(ApplauseAplausos)
(Aplausos)
17:15
Translated by Mariela Rodio
Reviewed by Francisco Gnecco

▲Back to top

About the speaker:

Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com