Las tensiones entre Argelia y Marruecos se trasladan al terreno de la ciberguerra. El grupo de hackers argelinos JabaRoot DZ ha reivindicado una serie de intrusiones sin precedentes en los sistemas informáticos de varias instituciones marroquíes, revelando filtraciones masivas de datos sensibles. Desde el sitio del Ministerio de Empleo hasta la base de datos de la CNSS, queda expuesta toda la vulnerabilidad de algunas infraestructuras digitales del reino. El 8 de abril de 2025, el grupo de hackers argelinos JabaRoot DZ ejecutó una serie de ataques informáticos contra instituciones marroquíes, provocando una de las mayores filtraciones de datos en la historia del país. Los principales objetivos fueron el sitio web del Ministerio de Inclusión Económica, Pequeña Empresa, Empleo y Competencias, así como la Caja Nacional de Seguridad Social (CNSS). Las motivaciones detrás de estos ataques parecen evidentes. «Esta filtración es una respuesta a las acciones hostiles de los hackers marroquíes que robaron la cuenta de Twitter del Servicio de Prensa Argelino (APS) después de que esta fuera prohibida por Twitter», explicaron en su canal de Telegram. El ministerio de Empleo intenta calmar las aguas El Ministerio de Inclusión Económica confirmó que su sitio fue blanco de un ataque informático, siendo desfigurado por los piratas que se identifican como argelinos. No obstante, el ministerio buscó tranquilizar al público al aclarar que su sitio es meramente informativo y no alberga ninguna base de datos de carácter profesional. Así, «ningún dato personal o sensible ha sido comprometido». ¿Fue una imprudencia por parte de los servicios de comunicación del ministerio al apresurarse sin realizar una auditoría de seguridad que determine el alcance de la filtración? JabaRoot DZ no tardó en desafiar las declaraciones de los servicios de Younès Sekkouri, publicando una lista de las nóminas de los empleados del ministerio. A pesar de esto, el ministerio negó la autenticidad de los documentos que circulan en línea, afirmando que fueron erróneamente atribuidos a sus servicios. Intrusión masiva en la CNSS: datos sensibles expuestos Horas después del ataque al ministerio, JabaRoot DZ reivindicó una intrusión más seria en la CNSS. Los hackers afirmaron haber accedido a información confidencial, incluyendo certificados de declaraciones de salarios de algunas empresas y la lista nominal de sus empleados. Según los primeros análisis, un archivo Excel que agrupa cerca de 500,000 empresas y aproximadamente 53,576 archivos PDF habrían sido comprometidos. Los extractos publicados por JabaRoot DZ revelan declaraciones de salarios de varios años de empresas como la holding real SIGER, varios bancos, la oficina de enlace de Israel en Marruecos, y varios medios marroquíes. Estas filtraciones han expuesto información sensible, como los salarios declarados de varias personalidades influyentes. Yabiladi ya había alertado a la CNSS en 2020 No es la primera vez que la CNSS sufre una brecha de seguridad. En enero de 2020, Yabiladi destacó un acceso no seguro a los datos de 3.5 millones de asegurados del sector privado. La información accesible incluía el CIN, la dirección postal, los números de cuenta bancaria, el historial de reembolsos de salud e incluso el historial de nóminas de cuatro años. Alertados por nosotros, los equipos informáticos de la CNSS corrigieron rápidamente la brecha sin consecuencias para los asegurados. Sin embargo, se inició una investigación del Consejo Nacional de Protección de Datos Personales (CNDP). Respecto al hackeo de JabaRoot DZ, la CNSS no ha emitido ninguna declaración oficial sobre este ciberataque. Según un experto en ciberseguridad marroquí contactado por Yabiladi, se trata de «la mayor filtración de datos en la historia de Marruecos». Según nuestra información, las autoridades marroquíes están evaluando la magnitud de los daños y reforzando las medidas de ciberseguridad para prevenir futuras intrusiones. Este incidente resalta la vulnerabilidad de las infraestructuras digitales ante las ciberamenazas, especialmente en un contexto de tensiones extremas entre Argelia y Marruecos. «Cualquier acción hostil futura contra los intereses argelinos será seguida de respuestas aún más contundentes», advierten los hackers de JabaRoot DZ.
