Chema Alonso: “Un beso a un Sappo y te quedas en silencio”

11 junio, 2018
56 Compartido 2,521 Visualizaciones

Chema Alonso, el mediático CDO de Telefónica detalló en Open Expo las funcionalidades de Sappo y ofreció consejos de seguridad.

“Algo que tiene, algo que sabe y algo que obtiene” esas son las claves que debe tener una contraseña para ser segura según Chema Alonso, Chief Data Oficer de Telefónica. Para Alonso “si solo tienes usuario y una contraseña te pueden hackear fácilmente”. Y “si tiene además un único factor de autenticación también te pueden hackear, aunque es más complicado”.

Por este motivo aseguró que “con un segundo factor de autenticación es más difícil, pero no imposible”. Para demostrarlo realizó un visual ejemplo en tiempo real a través de la aplicación Sappo. Con ella “podemos hacer un spear phishing para robarle un token oauth a un usuario. Que permite hacer en algunos entornos el 100% de las acciones”.

Para ello Sappo envía “un correo lo suficientemente bien trabajado para convencer al usuario de que está en su entorno seguro. Así te redirije a la página oficial y le otorgas permisos para hacer todas las funciones de Outlook, Twitter o Spotify por ejemplo”.

La segunda mitad de la presentación fue una demo de lo sencillo que es hackear con Sappo una cuenta de Twitter. De esta manera se pueden borrar o escribir twits, eliminar seguidores o enviar mensajes privados.

Te podría interesar

Lidera y FireEye firman un acuerdo de distribución para España y Portugal
Actualidad
8 compartido829 visualizaciones
Actualidad
8 compartido829 visualizaciones

Lidera y FireEye firman un acuerdo de distribución para España y Portugal

Vicente Ramírez - 18 junio, 2018

Con esta nueva alianza estratégica Lidera refuerza su área de ciberseguridad incorporando a su portfolio una plataforma única capaz de…

Hackers chinos roban información secreta a Estados Unidos
Actualidad
21 compartido1,625 visualizaciones
Actualidad
21 compartido1,625 visualizaciones

Hackers chinos roban información secreta a Estados Unidos

Vicente Ramírez - 13 junio, 2018

Los delincuentes cibernéticos de Pekín sustrajeron al gobierno de Trump información confidencial asociada a diferentes proyectos militares. La Guerra Cibernética…

Faronics Inc. obtiene su tercer certificado en detección de virus y malware
Actualidad
7 compartido822 visualizaciones
Actualidad
7 compartido822 visualizaciones

Faronics Inc. obtiene su tercer certificado en detección de virus y malware

Vicente Ramírez - 19 julio, 2018

En las pruebas realizadas por Virus Bulletin, el software canadiense se perfila como imbatible, neutralizando cualquier amenaza y manteniendo los…

Deje un comentario

Su email no será publicado