Un envío masivo de falsas alertas de emergencia a teléfonos celulares en varias ciudades de Brasil encendió las alarmas sobre la seguridad de los sistemas utilizados para advertir a la población ante desastres naturales y otras situaciones de riesgo.
El incidente ocurrió entre la noche del 20 y la madrugada del 21 de junio, cuando usuarios en ciudades como Río de Janeiro, São Paulo, Brasilia, Curitiba y Salvador recibieron notificaciones catalogadas como "alerta extrema", el nivel más alto del sistema de la Defensa Civil brasileña. Estos mensajes están reservados para situaciones que representan un peligro inminente para la vida y requieren una respuesta inmediata de la población.
Sin embargo, las notificaciones contenían información falsa. En Río de Janeiro se alertó sobre supuestos deslizamientos de tierra, mientras que en otras zonas se mencionaron amenazas inexistentes, como tornados o incluso un presunto "ataque alienígena". Los mensajes también presentaban errores de redacción, frases inconexas y campos corruptos, lo que evidenció que no correspondían a comunicaciones oficiales.
Las autoridades brasileñas investigan si el incidente fue consecuencia de un acceso no autorizado a la plataforma utilizada para enviar las alertas públicas o del uso indebido de credenciales previamente filtradas. La Defensa Civil Nacional, la Agencia Nacional de Telecomunicaciones (Anatel) y la Policía Federal participan en las pesquisas, mientras que la plataforma fue desactivada temporalmente como medida preventiva.
En las horas posteriores al incidente, un usuario identificado como "Misantropo" publicó en la red social X imágenes y un video en los que se atribuía el envío de las alertas. Posteriormente, en declaraciones al portal especializado TecMundo, el presunto responsable aseguró que accedió al sistema mediante credenciales antiguas expuestas en filtraciones de datos y reutilizadas con la técnica conocida como credential stuffing. Estas afirmaciones no han sido confirmadas por las autoridades.
Un desafío para los sistemas de alerta en la región
El caso ocurre mientras varios países de América Latina avanzan en la implementación de sistemas de alerta basados en tecnología Cell Broadcast, que permite enviar mensajes simultáneos a todos los teléfonos móviles ubicados en un área determinada, sin necesidad de aplicaciones ni conexión a internet.
Chile cuenta con uno de los sistemas más consolidados de la región mediante el Sistema de Alerta de Emergencia (SAE). Brasil ya opera una infraestructura nacional de este tipo, mientras que Argentina desarrolla el sistema AlertAR. México ha realizado pruebas para integrar esta tecnología a sus alertas sísmicas y Ecuador mantiene proyectos piloto.
Jonathan Ramos, investigador de seguridad informática de ESET Latinoamérica, señaló que el crecimiento de este tipo de plataformas también incrementa los riesgos de ciberseguridad.
"A medida que los gobiernos adoptan tecnologías más eficientes para alertar a la población, también aumenta la superficie de ataque sobre sistemas críticos. Un sistema de alertas comprometido puede generar pánico, desinformación y eventualmente disminuir la credibilidad de las comunicaciones oficiales en situaciones reales de emergencia", afirmó.
Credenciales filtradas, entre las principales amenazas
Aunque la investigación continúa, especialistas consideran que el incidente pone de relieve la necesidad de fortalecer la protección de los sistemas gubernamentales que prestan servicios esenciales.
Entre las medidas recomendadas se encuentran la autenticación multifactor, el monitoreo permanente de accesos, la revisión y renovación periódica de credenciales, la aplicación del principio de privilegio mínimo y mecanismos de doble validación para el envío de alertas críticas.
Para ESET, estos controles buscan reducir el riesgo de accesos no autorizados y evitar que falsas notificaciones provoquen desinformación o afecten la confianza de la población en los sistemas oficiales de emergencia.
Las autoridades brasileñas deberán determinar si el incidente fue producto de una vulneración de la infraestructura tecnológica o del uso de credenciales legítimas obtenidas en filtraciones anteriores. Mientras tanto, el caso vuelve a poner sobre la mesa la importancia de reforzar la ciberseguridad de las infraestructuras críticas en una región cada vez más expuesta a fenómenos climáticos extremos y dependiente de sistemas de alerta temprana.
