Entre la noche del viernes 20 y la madrugada del sábado 21, teléfonos celulares en distintas ciudades de Brasil recibieron notificaciones falsas clasificadas como “alerta extrema”, el nivel más alto del sistema de alertas de la Defensa Civil. El episodio quedó asociado a un supuesto ataque a una plataforma basada en tecnología de difusión celular (Cell Broadcast), utilizada para enviar mensajes masivos a todos los dispositivos móviles en un área determinada.
De acuerdo con un informe emitido por el Gobierno Federal y enviado a la Policía Federal (PF), los primeros envíos se registraron en Río de Janeiro. Luego, residentes de Curitiba, Brasilia, São Paulo, Salvador y otras localidades también recibieron mensajes del mismo tipo. Este nivel de aviso se utiliza ante riesgo inminente para la vida y busca que la población adopte medidas de protección de forma inmediata.
En el caso de Río de Janeiro, el texto hacía referencia a una supuesta posibilidad de deslizamientos de tierra, una información especialmente sensible en una región históricamente afectada por tragedias relacionadas con lluvias intensas. Además, circularon mensajes que mencionaban una supuesta posibilidad de tornado en la región de Belo Horizonte (MG) y otros avisos sin fundamento. Los textos presentaban frases inconexas, campos corruptos y expresiones inusuales, con referencias incluso a un supuesto “ataque alienígena”.
El incidente se produjo en un contexto regional de aumento sostenido de eventos climáticos extremos. Según la Organización Meteorológica Mundial (OMM), en los últimos años la región fue afectada por inundaciones, sequías, huracanes e incendios forestales de gran magnitud, un escenario que refuerza la importancia de los sistemas de alerta temprana.
“En este contexto, varios países de la región están adoptando sistemas de alerta basados en Cell Broadcast”, dijo Jonathan Ramos, investigador de seguridad informática de ESET Latinoamérica. En ese mapa, Chile aparece como el caso más consolidado con su Sistema de Alerta de Emergencia (SAE) plenamente operativo; México realizó pruebas durante los últimos años integrando parcialmente Cell Broadcast en su sistema de alerta sísmica; Ecuador se encuentra en etapas iniciales o pilotos; y Argentina avanza en el despliegue de AlertAR.
“A medida que los gobiernos adoptan tecnologías más eficientes para alertar a la población, también aumenta la superficie de ataque”, dijo Ramos. La investigación quedó a cargo de la Defensa Civil Nacional junto con la Agencia Nacional de Telecomunicaciones (Anatel), ante la sospecha de un acceso indebido a la Interfaz de Difusión de Alertas Públicos (Idap), plataforma utilizada por el Ministerio de Integración y Desarrollo Regional (MIDR) para el envío de alertas.
Un detalle señalado fue la repetición de la palabra “misantropía” en distintos mensajes, a modo de firma. En las primeras horas posteriores al episodio, un usuario identificado como “Misantropo” publicó en X imágenes y un video adjudicándose la autoría. En una entrevista con el portal TecMundo, el presunto atacante afirmó haber utilizado credenciales antiguas del Idap expuestas en filtraciones previas y haber accedido mediante *credential stuffing*, técnica basada en la reutilización automatizada de combinaciones de usuario y contraseña comprometidas en otros incidentes.
La respuesta de las autoridades fue la desactivación temporal de la plataforma. En un comunicado oficial, la Defensa Civil del estado de São Paulo sostuvo: “Hasta el momento, no existe registro de ningún evento que justifique la emisión de una alerta extrema relacionada con el contenido reportado”.
