Mis estimados Geeks,
Con más frecuencia de la que desearÃamos, las personas suelen subestimar los riesgos asociados con la seguridad digital. Algunos están convencidos de que no les pasará porque no son lo suficientemente "importantes" como para convertirse en blanco de ciberataques. No obstante, la realidad es que los ataques, en su mayorÃa, son masivos y no discriminan entre sus vÃctimas, cualquiera puede caer en la red de pesca... sean "importantes" o no.
Si bien es cierto que algunos ataques están dirigidos puntualmente a objetivos especÃficos, como personalidades famosas, polÃticos, empresarios, etc., también pueden apuntar a otros targets menos conocidos, pues hay personas que con sus acciones, ganan visibilidad y atraen la atención de los cibercriminales.
Tomemos como ejemplo la industria de las criptomonedas, que actualmente está experimentando un auge considerable de cara al próximo halving de Bitcoin y a las altas expectativas en el mercado. Esta situación de euforia y codicia la convierte en un blanco particularmente atractivo para los ciberdelincuentes. Ahora mismo las labores de ingenierÃa social han de estar a tope, aunque creamos que no nos observan, nos observan, en especial cuando acciones poco prudentes parecen gritar: "aquà estoy, veánme, vengan por mÃ".
! [ENGLISH VERSION]
Dear Geeks,
More often than we would like, people tend to underestimate the risks associated with digital security. Some are convinced that it won't happen to them because they are not "important" enough to become targets of cyberattacks. However, the reality is that attacks, for the most part, are massive and do not discriminate among their victims; anyone can fall into the phishing net... whether they are "important" or not.
While it is true that some attacks are specifically targeted at specific objectives, such as famous personalities, politicians, businessmen, etc., they can also target other less-known targets, as there are individuals who, through their actions, gain visibility and attract the attention of cybercriminals.
Let's take the cryptocurrency industry as an example, which is currently experiencing a significant boom in anticipation of the upcoming Bitcoin halving and high expectations in the market. This situation of euphoria and greed makes it a particularly attractive target for cybercriminals. Right now, social engineering efforts must be at their peak, even if we believe we are not being observed, we are being observed, especially when imprudent actions seem to shout: "here I am, come get me".
Es crucial comprender que, aunque creamos pasar desapercibidos, cada acción que realizamos en lÃnea puede ser observada. Está bien celebrar y expresar nuestra emoción, en especial después de un criptoinvierno tan largo; sin embargo, es importante mantener una postura cautelosa y consciente de nuestras actividades financieras en lÃnea.
- Evitar comentar públicamente detalles financieros, como inversiones o ganancias: lo que se compra, lo que se vende y cuánto se gana. Las finanzas personales son personales por una razón y no deben ser de dominio público.
- Abstenerse de mostrar, y más aún en redes sociales, el portafolio de inversión. Revelar esta información solo puede atraer la atención no deseada. A nadie más que a un ladrón podrÃa interesarle lo que otro tiene y cuánto tiene.
- Ser prudente al compartir éxitos financieros. Alardear de ganancias puede ser interpretado como una invitación para ser blanco de ataques. Seamos más discretos con el éxito y el profit que podamos generar en nuestras posiciones u operaciones de inversión.
- Tener cuidado con la información que se comparte en redes sociales, ya que puede revelar detalles sobre nuestras preferencias y perfiles de inversión: las plataformas en las que operamos, nuestros intereses, etc.
- Ser consciente de que revelar información sobre ubicación en tiempo real puede poner en riesgo la seguridad tanto financiera como fÃsica.
- No contarlo o mostrarlo todo. Una efectiva gestión del portafolio basada en decisiones informadas y acertadas eventualmente nos rendirá buenos frutos, y merecidamente nos permitiremos ciertos gustos y caprichos que no deberÃan ser expuestos. DecÃa mi abuela que hay dos cosas que no se pueden ocultar: el dinero y una gripe. Lo que para ti no es un lujo, resulta que para otros sÃ. A los de ingenierÃa social, les encanta esta información.
! [ENGLISH VERSION]
It is crucial to understand that, even if we believe we are going unnoticed, every action we take online can be observed. It is okay to celebrate and express our excitement, especially after such a long crypto winter; however, it is important to maintain a cautious and conscious stance towards our financial activities online.
- Avoid publicly commenting on financial details, such as investments or earnings: what is bought, what is sold, and how much is earned. Personal finances are personal for a reason and should not be public domain.
- Refrain from showing, especially on social media, the investment portfolio. Revealing this information can only attract unwanted attention. Only a thief would be interested in what someone else has and how much they have.
- Be prudent when sharing financial successes. Bragging about earnings can be interpreted as an invitation to be targeted. Let's be more discreet with the success and profit we can generate in our investment positions or operations.
- Be cautious about the information shared on social media, as it can reveal details about our preferences and investment profiles: the platforms we operate on, our interests, etc.
- Be aware that revealing real-time location information can jeopardize both financial and physical security.
- Don't tell or show everything. Effective portfolio management based on informed and successful decisions will eventually yield good results, and deservedly, we will allow ourselves certain luxuries and whims that should not be exposed. My grandmother used to say that there are two things that cannot be hidden: money and a cold. What is not a luxury for some, turns out to be for others. Social engineers love this information.
Es fundamental mantener un equilibrio entre celebrar nuestros éxitos financieros y proteger nuestra seguridad en lÃnea. Lo menciono con frecuencia, ninguna medida de seguridad es infalible y siempre debemos estar preparados ante posibles ataques. Podemos implementar y adoptar las más robustas medidas de ciberseguridad, pero si nos convertimos en blanco de ataque, toda la artillerÃa pesada irá contra nosotros y las probabilidades de salir ileso se reducen drásticamente.
El dinero no hace amigos, ni es amigo de nadie. Como dijo Warren Buffett, "el riesgo proviene de no saber lo que se está haciendo". Mantengámonos informados y cautelosos en todo momento.
! [ENGLISH VERSION]
It is essential to maintain a balance between celebrating our financial successes and protecting our online security. I mention it frequently, no security measure is infallible, and we should always be prepared for possible attacks. We can implement and adopt the most robust cybersecurity measures, but if we become a target, all the heavy artillery will be directed at us, and the chances of emerging unscathed will be drastically reduced.
Money doesn't make friends, nor is it a friend to anyone. As Warren Buffett said, "risk comes from not knowing what you're doing". Let's stay informed and cautious at all times.
Imágenes generadas por la IA Dall-E 3 integrada en Bing.
Diseño de miniatura en Canva.com.
Translation: ChatGPT.
Images generated by the Dall-E 3 AI integrated with Bing.
Thumbnail design on Canva.com.
