Un ciberataque secuestra el sistema de alertas de emergencia de Brasil y envía mensajes falsos a millones de teléfonos

Brasil enfrenta una de las brechas de seguridad más llamativas de los últimos años después de que personas ajenas al sistema oficial lograran activar de forma remota el sistema de alertas de emergencia del país. Durante la madrugada del sábado 20 de junio, millones de teléfonos celulares en varios estados recibieron una notificación de "alerta extrema" que sonó incluso en modo silencio y bloqueó la pantalla, una función reservada para catástrofes naturales y situaciones de riesgo inminente.

El primer aviso no autorizado se registró alrededor de las 23:40 del pasado viernes en el estado de Paraná. En las horas siguientes, el mismo sonido de emergencia alcanzó dispositivos en São Paulo, Río de Janeiro, Brasilia, Bahía, Pará, Mato Grosso do Sul y Acre. Los mensajes mostraban el texto "Defesa Civil: misantropi4", una alteración de la palabra portuguesa "misantropia" en la que la letra final se sustituyó por el número cuatro, una práctica habitual en la jerga informática conocida como leetspeak.

El secretario nacional de Protección y Defensa Civil, Wolnei Wolff, confirmó en una rueda de prensa que se rastrearon diez alertas falsas en distintos estados. La mayoría se difundió mediante la tecnología Cell Broadcast, que permite enviar mensajes simultáneos a todos los teléfonos de una zona, y al menos una se transmitió por SMS. Según el funcionario, el disparo de las notificaciones fue ejecutado de manera remota por alguien que no forma parte del Sistema Nacional de Protección y Defensa Civil.

Ante la magnitud del incidente, el Ministerio de Integración y Desarrollo Regional ordenó retirar de servicio la plataforma de alertas a la 1:30 de la madrugada del sábado, mientras técnicos evaluaban el alcance de la intrusión. Las cuatro operadoras que prestan el servicio, Algar, Claro, TIM y Vivo, participaron en la respuesta nocturna junto con la Agencia Nacional de Telecomunicaciones (Anatel). La Policía Federal fue activada para liderar la investigación.

Hasta el momento, las autoridades no han confirmado responsables. Una persona se atribuyó el ataque a través de la red social X, aunque las fuerzas de seguridad no han validado esa versión. Wolff reconoció que los investigadores aún no saben si la acción fue obra de una sola persona o de un grupo, y la vulnerabilidad explotada no ha sido divulgada públicamente.

Especialistas en ciberseguridad señalan que los sistemas de Cell Broadcast utilizados en todo el mundo carecen de autenticación criptográfica, lo que impide que los teléfonos verifiquen de forma independiente si una alerta proviene realmente de las autoridades. El episodio reaviva el debate sobre la fiabilidad de las herramientas diseñadas para salvar vidas en desastres, que en esta ocasión se volvieron un canal de confusión para buena parte de la población brasileña. El Gobierno aseguró que trabaja para restablecer el servicio con mayores garantías de seguridad.