Ciberseguridad de la semana: brasileños recibieron una «señal de alarma» de extraterrestres, botnets en viejos D-Link y otras tendencias
La semana fue intensa: desde ataques de hackers a sistemas gubernamentales hasta métodos sofisticados para evadir el análisis de IA. Analicemos los eventos clave.
«Pánico» en Brasil: hackers vulneran el sistema de alerta
El Sistema Nacional de Alerta de Emergencias de Brasil, Defesa Civil Alerta, sufrió un ciberataque audaz. En la noche del 20 de junio de 2026, residentes de varios estados recibieron mensajes de máxima prioridad que ignoraban el modo silencioso en sus teléfonos inteligentes. En lugar de advertencias sobre desastres naturales, recibieron texto incoherente, jerga e incluso mensajes sobre un «ataque extraterrestre». El ataque probablemente se realizó a través de cuentas de empleados de Defensa Civil comprometidas. Las autoridades tuvieron que desconectar los servidores a la 1:30 a. m. para detener el spam. Es una señal de alerta grave: la infraestructura crítica, especialmente los sistemas de alerta, debe estar protegida mucho mejor.
Precedente en Canadá: servicios de inteligencia limpian dispositivos de ciudadanos
El Servicio de Inteligencia de Canadá obtuvo una orden judicial sin precedentes para intervenir de forma remota en dispositivos infectados, desde enrutadores domésticos hasta equipos IoT. Las botnets, disfrazadas de usuarios comunes, escaneaban redes de infraestructura crítica. Los dispositivos obsoletos representan una amenaza particular, y esto lo confirma la nueva botnet AryStinger. Hackeó más de 4000 enrutadores D-Link de los modelos DIR-850L y DIR-818LW, convirtiéndolos en servidores proxy. Alrededor del 48% de las infecciones se concentraron en Corea del Sur, China y Suecia. Este caso es un ejemplo claro de cómo los equipos heredados se convierten en caballos de Troya para naciones enteras.
Gaslight: infostealer para macOS que engaña a la IA
Investigadores de SentinelOne descubrieron el malware Gaslight, que ataca específicamente herramientas de análisis de IA. Dentro del archivo se oculta un cargador con 38 mensajes falsos del sistema, formateados en Markdown. Estas líneas actúan como inyecciones de prompts para modelos LLM, simulando errores y fallos. El objetivo es hacer que el agente de IA interrumpa el análisis, considerando la muestra como «dañada». Es un método elegante pero peligroso para evadir la protección automatizada. Probablemente, detrás de esto están hackers norcoreanos.
Europol contraataca: desmantelamiento de las redes Amadey, StealC y SocGholish
Una operación conjunta de Europol y fuerzas del orden de una decena de países resultó en la incautación de 326 servidores y 142 dominios. Se congelaron criptoactivos por valor de más de 47 millones de dólares y se incautó una base de datos con 27 millones de credenciales robadas. De particular interés es la limpieza de aproximadamente 15,000 sitios web en WordPress que se utilizaban para la distribución oculta del malware SocGholish. En Hong Kong, 69 personas fueron arrestadas por lavar 25.6 millones de dólares a través de cuentas falsas, el eslabón financiero del sindicato.
Identificación de un hacker: ZachXBT contra Merry
Las autoridades polacas, con el apoyo del FBI, arrestaron a cuatro miembros de un grupo especializado en SIM swapping y robo de criptoactivos. Los hackers clonaban números de teléfono para eludir la 2FA y blanqueaban fondos a través de una compleja red de cuentas. El investigador on-chain ZachXBT identificó a uno de ellos como Wojtek Kulish (alias Merry), cotejando artículos de diseño en un video del allanamiento con su Instagram. Esto demuestra lo poderosa que puede ser la OSINT en manos de profesionales.
Mi opinión: Esta semana ha demostrado claramente que las ciberamenazas son cada vez más sofisticadas, desde la ingeniería social hasta los ataques a la IA. Para los inversores en criptomonedas, esto es una señal directa: la autenticación de dos factores a través de SMS ya no es una protección confiable. Utilice llaves de hardware, actualice el firmware de sus enrutadores y no ignore las notificaciones sobre el fin del soporte de los dispositivos. En un mundo donde los hackers pueden «apagar» el sistema de alerta de un país entero, su seguridad personal comienza con la higiene básica.