ESET analiza el supuesto ataque al sistema de alertas de la Defensa Civil de Brasil, que provocó el envío de falsas alertas a teléfonos celulares en diversas ciudades y generó preocupación por la seguridad de infraestructuras críticas utilizadas para la protección de la población.
Quito-Ecuador – ¡Imagínate despertar con una alerta en tu celular que hable de alienígenas! Eso fue lo que vivieron en Brasil tras un supuesto ataque a su sistema de alertas de la Defensa Civil, que funciona con la tecnología de difusión celular (Cell Broadcast). Entre la noche del último viernes (20) y la madrugada del sábado (21), un montón de teléfonos recibieron mensajes falsos que encendieron las alarmas sobre la seguridad de los sistemas que protegen a la gente.
¿Qué fue lo que pasó y qué decían los mensajes?
Según un informe del Gobierno Federal enviado a la Policía Federal (PF), el alboroto empezó en Río de Janeiro. Después, la gente en Curitiba, Brasilia, São Paulo, Salvador y otras ciudades también empezó a recibir notificaciones de “alerta extrema”, que es el nivel más alto que tiene la Defensa Civil para avisar cuando la vida corre peligro inminente y hay que actuar ya.
- En Río de Janeiro: El mensaje asustó con la posibilidad de deslizamientos de tierra, un tema súper sensible en una zona que ha sufrido tragedias históricas por las lluvias.
- En Belo Horizonte (MG): Hablaron de un supuesto tornado.
- El toque extraño: Otros avisos no tenían ni pies ni cabeza, con frases inconexas, campos corruptos y hasta advertencias de un supuesto “ataque alienígenas”.
Además, hubo un detalle que llamó mucho la atención: en varios mensajes se repetía la palabra “misantropía” (que es cuando alguien siente rechazo o desconfianza hacia la humanidad). Al parecer, funcionó como la firma de los responsables.
El clima y la tecnología en América Latina
Este susto pasa justo cuando nuestra región enfrenta un aumento de eventos climáticos extremos. La Organización Meteorológica Mundial (OMM) señala que en los últimos años hemos vivido inundaciones, sequías, huracanes e incendios forestales gigantes, por lo que tener sistemas de alerta temprana es vital.
“En este contexto, varios países de la región están adoptando sistemas de alerta basados en Cell Broadcast, una tecnología que permite enviar mensajes masivos a todos los dispositivos móviles en un área específica, sin necesidad de aplicaciones ni conexión a internet”, explica Jonathan Ramos, Investigador de seguridad informática.
¿Cómo va el vecindario con esta tecnología?
- Chile: Es el caso más consolidado; su Sistema de Alerta de Emergencia (SAE) funciona a la perfección ante desastres naturales.
- Brasil: Ya tiene una infraestructura de alertas móviles a gran escala, como se vio en este enredo.
- México: Lleva años haciendo pruebas integrando esto a su sistema de alerta sísmica.
- Argentina: Avanza con el despliegue de su sistema nacional AlertAR.
- Ecuador y otros países: Están en etapas iniciales o pilotos.
“A medida que los gobiernos adoptan tecnologías más eficientes para alertar a la población, también aumenta la superficie de ataque sobre sistemas críticos. Un sistema de alertas comprometido puede generar pánico, desinformación y eventualmente disminuir la credibilidad de las comunicaciones oficiales en situaciones reales de emergencia”, destaca Ramos de ESET.
¿Cómo se metieron al sistema? Las pistas del hackeo
La Defensa Civil Nacional y la Agencia Nacional de Telecomunicaciones (Anatel) ya están investigando. Todo apunta a que alguien entró sin permiso a la Interfaz de Difusión de Alertas Públicos (Idap), la plataforma que usa el Ministerio de Integración y Desarrollo Regional (MIDR) y la Defensa Civil Nacional para mandar estos avisos.
A las pocas horas, un usuario llamado “Misantropo” en la red social X (antes Twitter) publicó imágenes y un video atribuyéndose el ataque, mostrando que usó una plataforma del gobierno. En una entrevista con el portal TecMundo, el supuesto atacante dijo que usó credenciales antiguas del Idap que se habían filtrado antes. Entró usando la técnica de credential stuffing, que es básicamente probar de forma automatizada usuarios y contraseñas que ya se habían robado en otros incidentes.
“Aunque la autoría y los detalles de la invasión aún están bajo investigación, el episodio refuerza la importancia de adoptar mecanismos robustos de autenticación, monitoreo continuo y revisión periódica de credenciales en sistemas considerados críticos para la seguridad pública”, agregan.
La respuesta de las autoridades y la lección de ESET
Para cortar el problema de raíz, las autoridades desactivaron temporalmente la plataforma. La Defensa Civil de São Paulo aclaró que el mensaje no era de ellos y se puso a investigar con Anatel y las demás instituciones. Además, recalcaron que “hasta el momento, no existe registro de ningún evento que justifique la emisión de una alerta extrema relacionada con el contenido reportado”.
Al final del día, la investigación dirá si fue un hackeo profundo o si simplemente usaron contraseñas viejas que estaban flotando en internet. Pero la lección queda clara:
“El incidente evidencia los riesgos asociados a la protección de sistemas gubernamentales responsables de servicios esenciales. Los incidentes cibernéticos en plataformas de infraestructura crítica exponen vulnerabilidades que trascienden la esfera tecnológica, evidenciando fallas en políticas y procedimientos de seguridad. El uso de credenciales supuestamente filtradas refuerza la urgencia de prácticas de gobernanza, como la aplicación del principio de privilegio mínimo, la obligatoriedad de la autenticación multifactor (MFA) y la rotación periódica de contraseñas. Para sistemas de alto impacto social, resulta indispensable la implementación del principio de doble control (Four-Eyes Principle). Esta capa de validación mitiga el riesgo de acciones aisladas, ya sean maliciosas o accidentales, evitando que falsas alertas generen pánico y desinformación y, sobre todo, preservando la confianza de la población en los mecanismos legítimos de protección del Estado”, concluye Jonathan Ramos.
Be the first to comment