Pánico en los celulares: Hackeo al sistema de Defensa Civil en Brasil desata envío de falsas alertas extremas a la población
Hackeo al sistema de Defensa Civil en Brasil provocó pánico al enviar falsas alertas extremas sobre desastres a miles de celulares, revelando vulnerabilidades en la seguridad cibernética.
La seguridad de las infraestructuras críticas gubernamentales ha quedado en el centro del debate tras un inusual incidente cibernético en Brasil. Entre la noche del viernes 20 y la madrugada del sábado 21 de junio, miles de teléfonos celulares en ciudades como Río de Janeiro, São Paulo, Curitiba y Brasilia recibieron mensajes clasificados como «alerta extrema» a través del sistema de tecnología de difusión celular (Cell Broadcast) de la Defensa Civil.
El problema radicó en el contenido de los mensajes: advertencias infundadas sobre deslizamientos de tierra, tornados e incluso frases sin sentido que alertaban sobre un supuesto «ataque alienígena». La compañía de ciberseguridad ESET analizó este caso, el cual generó pánico y confusión, alertando sobre las graves vulnerabilidades que enfrentan los sistemas de alerta temprana en América Latina.
“A medida que los gobiernos adoptan tecnologías más eficientes para alertar a la población, también aumenta la superficie de ataque sobre sistemas críticos. Un sistema de alertas comprometido puede generar pánico, desinformación y eventualmente disminuir la credibilidad de las comunicaciones oficiales en situaciones reales de emergencia”. —
Jonathan Ramos,
investigador de seguridad informática de
ESET Latinoamérica.
💻 Credential Stuffing y el panorama en América Latina
Las investigaciones preliminares, lideradas por la Defensa Civil Nacional y la Agencia Nacional de Telecomunicaciones (Anatel), apuntan a un acceso indebido a la Interfaz de Difusión de Alertas Públicos (Idap). Un usuario en la red social X, identificado bajo el seudónimo «Misantropo» (palabra repetida en las falsas alertas), se adjudicó el ataque alegando haber utilizado la técnica de credential stuffing (reutilización automatizada de contraseñas previamente filtradas).
Este incidente enciende las alarmas en una región que, ante el aumento de eventos climáticos extremos, está apostando fuertemente por estas tecnologías. A continuación, el estado de adopción del sistema Cell Broadcast en América Latina:
| País | Estado de Implementación del Sistema de Alertas |
| Brasil | Cuenta con infraestructura a gran escala (sistema recientemente vulnerado y en investigación). |
| Chile | Caso más consolidado de la región. Su Sistema de Alerta de Emergencia (SAE) es plenamente operativo ante desastres naturales. |
| México | Ha realizado pruebas recientes integrando la tecnología parcialmente a su sistema de alerta sísmica. |
| Argentina | Se encuentra avanzando en el despliegue de su sistema nacional denominado «AlertAR». |
| Ecuador | Actualmente se encuentra en etapas iniciales o de planes piloto. |
Para evitar que estos ataques socaven la confianza ciudadana, ESET recomienda a las instituciones gubernamentales la adopción urgente de prácticas de gobernanza estrictas. Esto incluye la implementación del principio de privilegio mínimo, la autenticación multifactor (MFA) obligatoria y el principio de «doble control» (Four-Eyes Principle), el cual exige una capa de validación adicional antes de emitir cualquier alerta pública.
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
