Caos cibernético de la semana: desde una «invasión extraterrestre» en Brasil hasta el precedente canadiense de la limpieza remota de dispositivos
Otra semana más trajo un espectro completo de incidentes, desde los curiosos hasta los verdaderamente alarmantes. Mi análisis muestra que los atacantes están atacando cada vez más no solo activos financieros, sino también infraestructuras críticas, utilizando los vectores más inesperados.
Farsa brasileña: hackers jugaron con el pánico
En la noche del 19 al 20 de junio de 2026, residentes de varios estados brasileños sufrieron una verdadera conmoción. El sistema nacional de alertas de emergencia Defesa Civil Alerta fue hackeado. En lugar de advertencias sobre inundaciones o deslizamientos de tierra, los teléfonos inteligentes, ignorando el modo silencioso, recibieron sirenas y mensajes sobre... un "ataque extraterrestre". El texto de las notificaciones era caótico, con errores tipográficos y la palabra "misantropía" repetida. Para detener esta psicosis digital, las autoridades tuvieron que apagar forzosamente los servidores a la 1:30 de la madrugada. Presuntamente, los atacantes obtuvieron acceso a las cuentas de empleados de la Defensa Civil, lo que les permitió iniciar el envío de alertas de máxima prioridad. Este es un precedente peligroso que demuestra la vulnerabilidad de los sistemas de comunicación gubernamentales.
Canadá: primera orden de "limpieza digital"
El servicio de inteligencia canadiense obtuvo una orden judicial para intervenir de forma remota en el funcionamiento de dispositivos infectados de ciudadanos: servidores, enrutadores y dispositivos IoT. El objetivo era neutralizar botnets que utilizaban equipos hackeados para escanear infraestructuras energéticas y gubernamentales. El hecho de que la orden se desclasificara dos años después subraya la delicadeza del asunto. Es notable que uno de los problemas clave sigue siendo el equipo obsoleto. Especialistas de XLab descubrieron la botnet AryStinger, que explota modelos antiguos de enrutadores D-Link (DIR-850L y DIR-818LW). Más de 4000 dispositivos se convirtieron en proxies para ataques y robo de tráfico, con el 48% de las infecciones concentradas en Asia y Suecia.
macOS en la mira: Gaslight engaña a la IA
Un nuevo infostealer para macOS, denominado Gaslight, demuestra la evolución de los métodos para evadir la protección. El malware, vinculado a hackers norcoreanos, contiene 38 mensajes de sistema falsificados. Estos "falsos errores", formateados en Markdown, funcionan como inyecciones de prompt para modelos LLM utilizados en herramientas de análisis de código. El objetivo es hacer que el agente de IA interrumpa el análisis o emita un informe falso sobre un archivo "dañado". Es un movimiento elegante y peligroso que pone en duda la fiabilidad de la verificación automatizada de malware.
Europol golpea: $47 millones y 27 millones de credenciales
Una operación coordinada de Europol con la participación de Microsoft y fuerzas del orden de una decena de países llevó al desmantelamiento de una red de distribución de malware SocGholish, Amadey y StealC. Los resultados son impresionantes: se incautaron 326 servidores y 142 dominios, se congelaron criptoactivos por valor de más de $47 millones y se incautó una base de datos con 27 millones de contraseñas y datos robados. Destaco especialmente la limpieza de 15,000 sitios WordPress hackeados, que se utilizaban para la instalación oculta del malware bajo la apariencia de actualizaciones del sistema. Este es un duro golpe al ecosistema del cibercrimen.
ZachXBT y el rastro polaco en el SIM-swapping
La policía polaca, con el apoyo del FBI, arrestó a cuatro hackers sospechosos de SIM-swapping y robo de criptoactivos de exchanges. Clonaban números de teléfono para eludir la autenticación de dos factores (2FA) y retiraban fondos a través de una compleja red de cuentas ficticias. La cantidad total de fondos blanqueados asciende a decenas de millones de zlotys. Es notable que la identidad de uno de los detenidos, Wojtek Kulish (conocido como Merry), fue revelada por el investigador on-chain ZachXBT, quien cotejó su ropa con imágenes de la operación policial.
Mi opinión experta: Esta semana demuestra claramente que la ciberseguridad ha dejado de ser solo una cuestión de protección de datos. Ahora es un asunto de seguridad nacional y resiliencia psicológica de la sociedad. El ataque al sistema de alertas en Brasil no es solo vandalismo, sino una prueba de las capacidades de desestabilización. Al mismo tiempo, las exitosas operaciones de Europol y la revelación de las identidades de los hackers muestran que las fuerzas del orden se están adaptando a los nuevos desafíos. La principal conclusión para inversores y usuarios de criptomonedas: las carteras de hardware y las contraseñas complejas y no estándar siguen siendo su única protección real contra el SIM-swapping y los ataques a software obsoleto.