El pasado 2 de junio el grupo argelino "JabaROOT DZ" anunció un ciberataque a Marruecos que resultó en la filtración de más de 4 terabytes de datos, la mayoría del sistema de los notarios (TAWTIK). Los archivos robados están parcialmente disponibles en la "web oscura" y contienen más de 10 millones de títulos de propiedad, incluidos casi 10.000 certificados de propiedad publicados públicamente y 200.000 documentos diferentes, contienen información de títulos de propiedad inmobiliaria relacionados con figuras prominentes del gobierno marroquí.
Entre los presuntamente afectados por este ataque se encuentran Yassine Mansouri, jefe de la inteligencia exterior marroquí y el Ministro de Asuntos Exteriores, Nasser Bourita. Se publicaron copias de sus documentos de identidad y familiares, así como documentos relacionados con la compraventa de terrenos e inmuebles bajo la apariencia de empresas privadas registradas a nombre de los hijos y esposas de funcionarios marroquíes. Se cree que el ataque informático ocurrió a finales de 2024 y afectó a varias instituciones gubernamentales clave, incluida la Caja Nacional de Seguridad Social de Marruecos, pero los datos robados se están publicando gradualmente.
Según las afirmaciones publicadas por el grupo JabaROOT DZ, cuya exactitud es difícil de verificar de forma independiente, los documentos filtrados de este ciberataque incluyen copias de pasaportes, documentos de identidad, títulos de propiedad, documentos de estado civil y transacciones inmobiliarias valoradas en millones de euros. El grupo atacante afirma que estos documentos revelan esquemas complejos que implican la transferencia de activos públicos y la apropiación de tierras a través de empresas fantasma.
Ataque a la Caja Nacional de Seguridad Social de Marruecos (CNSS)
El 8 de abril de 2025, se anunció el primer ataque dirigido a la Caja Nacional de Seguridad Social (CNSS) de Marruecos, una institución pública encargada de la protección social de los trabajadores del sector privado a través de un sistema de seguro de salud, pensiones, compensaciones familiares y accidentes laborales. Este ataque, también reivindicado por el grupo argelino "JabaROOT DZ", marcó un momento decisivo y un posible punto de inflexión en el curso del enfrentamiento cibernético entre los dos países, o al menos, en el nivel de conciencia pública sobre su gravedad. Los piratas informáticos lograron penetrar y acceder a enormes cantidades de datos sensibles, incluida información personal y financiera de millones de individuos y cientos de miles de empresas marroquíes.
Los ataques a TAWTIK y CNSS, aunque se atribuyen a un grupo hacktivista, muestran motivaciones nacionalistas y quizás con algún apoyo indirecto, causan daños que a veces rivalizan en impacto con ataques más complejos.
Consideraron que Marruecos es extremadamente débil en ciberseguridad, lo que hace mucho más difícil su futura participación en programas gubernamentales como la digitalización de la moneda nacional a través del e-Dirham, una moneda digital que representa el siguiente paso en los esfuerzos de Marruecos por hacer la transición a una economía digital integrada, basada en tecnología avanzada destinada a proporcionar soluciones de pago más eficientes y seguras.
Marruecos carece de programas de "caza de errores" (bug bounty) que incentiven a los piratas éticos, y la seguridad del código fuente no siempre es una prioridad. ¿El resultado? Sistemas frágiles y actualizaciones de seguridad tardías que abren las puertas de par en par a los atacantes. La región del Magreb se enfrenta a crecientes amenazas cibernéticas alimentadas por tensiones políticas, pero esta "guerra cibernética" está liderada principalmente por grupos hacktivistas, más que por un conflicto entre potencias cibernéticas organizadas.
La ausencia de grupos APT (Amenazas Persistentes Avanzadas) oficiales, la dependencia de Marruecos de herramientas comerciales importadas como "Pegasus" , " que presuntamente utilizó Marruecos contra personalidades dentro y fuera del país, incluyendo a España, y la opacidad sobre las capacidades ofensivas de Argelia indican que las capacidades cibernéticas organizadas de ambos estados aún no han alcanzado el nivel de las grandes potencias. (Alex Ribeiro)
5 comentarios