Marruecos sufre un ciberataque sin precedentes: filtrados millones de documentos sensibles por un grupo argelino

El grupo hacker JabaROOT DZ se atribuye el robo de más de 4 terabytes de información confidencial, incluyendo títulos de propiedad, documentos de identidad y transacciones vinculadas a altos cargos del Gobierno marroquí

Las autoridades lo relacionan con la tensión política y territorial con Argelia

Marruecos juega un póker geopolítico en torno al Estrecho de Gibraltar

Algeciras/Marruecos ha sido blanco de una serie de ciberataques de gran envergadura que han puesto en evidencia la fragilidad de sus infraestructuras digitales y han revelado información altamente sensible sobre algunas de las figuras más influyentes del país. El más reciente, reivindicado el pasado 2 de junio por el grupo argelino JabaROOT DZ, ha supuesto la filtración de más de cuatro terabytes de datos extraídos del sistema notarial marroquí (TAWTIK). Entre los archivos publicados parcialmente en la web oscura figuran más de diez millones de títulos de propiedad, así como alrededor de 200.000 documentos confidenciales.

El ataque ha afectado de forma directa a instituciones clave del Estado, como la Caja Nacional de Seguridad Social (CNSS) o el Ministerio de Inclusión Económica, y ha puesto al descubierto información patrimonial de miembros del Gobierno, entre ellos el jefe de los servicios de inteligencia exterior, Yassine Mansouri, y el ministro de Exteriores, Nasser Bourita. Según el material filtrado, algunas de las propiedades estarían registradas a nombre de familiares y empresas pantalla, lo que sugiere, siempre según los atacantes, esquemas de transferencia irregular de activos públicos.

Aunque la veracidad total de los documentos resulta difícil de confirmar de manera independiente, el volumen y detalle de los archivos ha provocado un intenso debate público en Marruecos, donde han comenzado a circular capturas de nóminas, escrituras y documentos de identidad. Entre los afectados figura también el holding real Siger —propiedad del rey Mohamed VI—, cuyos archivos fueron expuestos en una primera oleada de ataques anunciada en abril. En ese momento, también se filtró la ficha salarial de Mounir Majidi, secretario particular del monarca y gerente de la empresa, con una retribución anual cercana a los 1,3 millones de euros.

La CNSS confirmó la intrusión en su sistema y admitió que datos de millones de trabajadores y cientos de miles de empresas se han visto comprometidos. No obstante, negó la autenticidad de algunos documentos, alegando que varios son “falsos, inexactos o incompletos”, sin proporcionar pruebas que sustenten dicha afirmación.

El Gobierno marroquí ha calificado los ataques de “actos criminales” con objetivos políticos, acusando a “países enemigos” de querer desestabilizar los avances diplomáticos del país, especialmente tras la reiteración por parte de Estados Unidos de su apoyo al plan de autonomía de Marruecos sobre el Sáhara Occidental. En palabras del portavoz gubernamental Mustafá Baitas, se trataría de una ofensiva digital orquestada para “socavar los logros de la causa nacional”.

Detrás de los ataques se encuentra el grupo JabaROOT DZ, autodefinido como hacktivista y nacionalista, que ya en abril había asumido la autoría del ataque contra la CNSS. En sus comunicados, aseguran haber accedido a documentos que revelan una presunta apropiación indebida de terrenos a través de empresas fantasma, así como a millones de datos personales que incluyen pasaportes, títulos de propiedad y documentos de estado civil.

A pesar del revuelo, Marruecos carece de mecanismos sólidos para prevenir este tipo de amenazas. Expertos señalan la ausencia de programas de ciberseguridad eficaces, como los conocidos sistemas de bug bounty que permiten detectar vulnerabilidades antes de que puedan ser explotadas. El código fuente de muchas aplicaciones gubernamentales no cuenta con auditorías periódicas, y la actualización de los sistemas suele producirse con retraso.

La magnitud de estos ataques plantea interrogantes sobre la viabilidad de futuros proyectos tecnológicos, como el e-Dirham, la nueva moneda digital que Marruecos planea implantar como parte de su estrategia para liderar la transición hacia una economía digital avanzada.

El conflicto cibernético entre Marruecos y Argelia se enmarca dentro de una histórica rivalidad política y territorial, agravada por el contencioso sobre el Sáhara Occidental. Aunque ambos países no han entrado en confrontación militar directa, el ciberespacio se ha convertido en el nuevo campo de batalla. De momento, los ataques parecen provenir más de grupos independientes con motivaciones nacionalistas que de operaciones organizadas por los Estados, lo que no resta gravedad al impacto de las filtraciones.

Mientras tanto, las autoridades marroquíes aseguran haber reforzado sus defensas digitales y trasladado el asunto a la vía judicial. Sin embargo, el daño reputacional y la desconfianza generada entre la ciudadanía parecen difíciles de revertir a corto plazo. En un país donde el salario medio anual no supera los 3.500 dólares, el acceso masivo a los sueldos de directivos y gestores públicos ha encendido una nueva llama de indignación social que trasciende las cuestiones puramente técnicas del cibercrimen.

Juan José Téllez, galardonado con el Premio Agustín Merello de la Comunicación

Las asociaciones de industria del Campo de Gibraltar y Huelva crearán un 'lobby' para ganar influencia ante las administraciones

La Policía Nacional y Fundación SOL se unen contra el 'sharenting': la exposición de menores en redes sociales por parte de sus familiares

Fotos de la visita de Grande-Marlaska al dispositivo de la OPE en el Puerto de Tarifa

La Junta promociona el consumo de productos pesqueros y acuícolas en las playas de la provincia de Cádiz

Isdin colabora en la XVIII edición de la regata Puig Vela Clàssica de Barcelona

Sergio García defiende título en Valderrama ante un Jon Rahm hambriento

La atención oncológica en el Hospital Punta de Europa de Algeciras enfrenta al PSOE y al PP en el Parlamento andaluz