Los piratas informáticos secuestraron el sistema de alerta de emergencia de Brasil y enviaron 'pícaros' a millones de teléfonos
TL; DR
El sistema de alerta de defensa civil de Brasil fue pirateado y envió falsas alertas de extremismo con las palabras "misantropi4″ a millones de teléfonos antes de que se cerrara la plataforma.
Los piratas informáticos violan el sistema nacional de alerta de defensa civil de Brasil de la noche a la mañana, falso "Extrema precauciónContiene la palabra "Aviso".misantropi4Millones de teléfonos móviles en al menos siete estados. La plataforma de Alerta de Defensa Civil quedó fuera de línea a la 01:30 horas del sábado después de que el Ministerio de Integración y Desarrollo Regional confirmara la intrusión.
La policía federal ha estado activa en la investigación. No se ha dado un plazo sobre cuándo se restaurará la plataforma.
La primera alerta no autorizada se registró en Paraná, el viernes 19 de junio, alrededor de las 23.40 horas. En cuestión de horas, la misma voz urgente, de esas que pasan por alto el modo silencio y anula todo lo que aparece en la pantalla, llegó a teléfonos en Sao Paulo, Río de Janeiro, Brasilia, Bahía, Pará, Mato Grosso do Sul y Acre.
El secretario nacional de Protección y Defensa Civil, Olney Wolf, dijo en conferencia de prensa que se rastrearon 10 alertas en varios estados brasileños, la mayoría enviadas por transmisión celular y al menos una por SMS. El número total de teléfonos no se ha publicado oficialmente, aunque el medio alemán Ad-Hoc-News informó que se estima que llegaron a 30 millones de personas.
"Es difícil decir si una o más personas participaron en este acto criminal." dijo Wolff. Añadió que el incidente fue "Lástima para el sistema, nos ocupamos de la seguridad de las personas mientras emitimos advertencias."
El teléfono muestra "Defensa Civil: misantropi4,"con la última letra"A"En portugués"un insulto" se reemplaza por el número 4, una sustitución común en Litspeak. Misantropía se traduce como misantropía, que significa odio u odio a la humanidad.
El mensaje no iba acompañado de instrucciones peligrosas, pero el uso de la categoría de advertencia más grave, reservada para desastres naturales inminentes, provocó una alarma generalizada. Los beneficiarios de siete estados se despertaron con el sonido de una emergencia.
Wolf confirmó que los atacantes pudieron recuperar el acceso después de un primer intento de bloqueo. La plataforma finalmente se cerró por completo a la 1:30 a. m. El sistema permanecerá suspendido hasta que se restablezcan todas las condiciones de seguridad digital, según el ministerio.
El sistema de transmisión celular de Brasil es relativamente nuevo. Fue ordenado por el regulador de telecomunicaciones Anatel en 2022, se puso a prueba en 11 ciudades a partir de agosto de 2024 y se amplió para cubrir todo el territorio nacional en octubre de 2025.
La tecnología transmite alertas a todos los dispositivos dentro del alcance de una torre celular sin necesidad de números de teléfono ni registro previo. Cuatro proveedores de servicios, Alger, Claro, TIM y Vivo, participaron en la respuesta nocturna a Anatel.
La vulnerabilidad explotada en el ataque no se ha divulgado públicamente y está bajo investigación. Los investigadores de seguridad observaron que los sistemas de transmisión celular carecen de autenticación criptográfica global, lo que significa que los dispositivos no pueden verificar de forma independiente si las autoridades de defensa civil realmente enviaron una alerta.
La investigación académica desde 2019 ha demostrado que las alertas falsas se pueden transmitir utilizando equipos relativamente económicos, incluidas radios definidas por software. Según el comunicado del gobierno, aún no está claro si el ataque brasileño aprovechó la plataforma central o un transmisor secreto.
Según el medio de tecnología brasileño Tecmundo, una persona que se atribuye la responsabilidad del ataque publicó en X (anteriormente Twitter) antes de que la plataforma eliminara las publicaciones. La policía federal no ha confirmado si el hombre es el verdadero sospechoso.
Sorprendentemente, el incidente refleja un patrón de sistemas de alerta de infraestructura crítica que se ven comprometidos a través de vectores de ataque básicos. El mes pasado en Taiwán, un estudiante de 23 años utilizó una computadora portátil y una radio económica definida por software para iniciar el frenado de emergencia en cuatro trenes de alta velocidad, explotando claves criptográficas que no habían sido cambiadas en 19 años. La Comisión Europea fue violada en marzo con una herramienta de seguridad de código abierto envenenada, lo que provocó el robo de 92 gigabytes de datos.
Una preocupación inmediata para Brasil es la erosión de la confianza pública. El sistema de transmisión celular fue desarrollado para salvar vidas durante inundaciones, deslizamientos de tierra y fenómenos climáticos severos.
Si los ciudadanos aprenden a asociar la palabra emergencia con una broma en lugar de una advertencia real, es posible que ignoren advertencias futuras cuando ocurra un desastre real. Ese riesgo, más que cualquier vulnerabilidad técnica, es el daño duradero de un hack que despierta a un país con un solo sonido extraño.
