Chema Alonso: “Un beso a un Sappo y te quedas en silencio”

11 junio, 2018
56 Compartido 2,381 Visualizaciones

Chema Alonso, el mediático CDO de Telefónica detalló en Open Expo las funcionalidades de Sappo y ofreció consejos de seguridad.

“Algo que tiene, algo que sabe y algo que obtiene” esas son las claves que debe tener una contraseña para ser segura según Chema Alonso, Chief Data Oficer de Telefónica. Para Alonso “si solo tienes usuario y una contraseña te pueden hackear fácilmente”. Y “si tiene además un único factor de autenticación también te pueden hackear, aunque es más complicado”.

Por este motivo aseguró que “con un segundo factor de autenticación es más difícil, pero no imposible”. Para demostrarlo realizó un visual ejemplo en tiempo real a través de la aplicación Sappo. Con ella “podemos hacer un spear phishing para robarle un token oauth a un usuario. Que permite hacer en algunos entornos el 100% de las acciones”.

Para ello Sappo envía “un correo lo suficientemente bien trabajado para convencer al usuario de que está en su entorno seguro. Así te redirije a la página oficial y le otorgas permisos para hacer todas las funciones de Outlook, Twitter o Spotify por ejemplo”.

La segunda mitad de la presentación fue una demo de lo sencillo que es hackear con Sappo una cuenta de Twitter. De esta manera se pueden borrar o escribir twits, eliminar seguidores o enviar mensajes privados.

Te podría interesar

Fintech prevé una mayor supervisión en ciberseguridad tras el ataque en México
FINTECH
9 compartido1,073 visualizaciones
FINTECH
9 compartido1,073 visualizaciones

Fintech prevé una mayor supervisión en ciberseguridad tras el ataque en México

Mónica Gallego - 21 mayo, 2018

El ciberataque en México del que fueron víctimas algunas instituciones financieras causó pérdidas millonarias. Las instituciones de tecnología financiera (Fintech)…

SandBlast Mobile recibe el premio de certificación de seguridad de Miercom
Soluciones Seguridad
23 compartido230 visualizaciones
Soluciones Seguridad
23 compartido230 visualizaciones

SandBlast Mobile recibe el premio de certificación de seguridad de Miercom

Redacción - 5 junio, 2017

La solución SandBlast Mobile logra el premio Certified Secure de Miercom, el certificado de seguridad más importante que otorga la…

WannaCry no es el único: el ransomware UIWIX y el malware para la criptomoneda Monero detectados por Trend Micro
Actualidad
57 visualizaciones
Actualidad
57 visualizaciones

WannaCry no es el único: el ransomware UIWIX y el malware para la criptomoneda Monero detectados por Trend Micro

Redacción - 21 mayo, 2017

Las infecciones del tipo UIWIX, con ausencia de archivos, hace que la detección sea más complicada y reduce su huella…

Deje un comentario

Su email no será publicado