Especialistas en ciberseguridad investigaron este miércoles el origen del ciberataque contra la CNSS de Marruecos. Inicialmente atribuido a un grupo de hackers argelinos, los primeros elementos sugieren que es un estudiante tunecino en Alemania quien estaría detrás del pirateo. Un ciberataque dirigido al Ministerio de Empleo de Marruecos ha expuesto este martes 3,000 recibos de sueldo de sus empleados. Asimismo, la Caja Nacional de Seguridad Social (CNSS) se ha visto afectada, con la divulgación de datos sensibles sobre los salarios de cerca de 500,000 empresas. Los atacantes explicaron sus motivaciones a través de su canal de Telegram, afirmando que el ataque fue una represalia contra hackers marroquíes que, según ellos, «robaron la cuenta de Twitter de la Agencia de Prensa Argelina (APS)». «El 100 % de los expertos en ciberseguridad dejan huellas tras de sí» Sin embargo, ¿son realmente argelinos los responsables de esta masiva filtración de datos en Marruecos? Una investigación llevada a cabo por un grupo de hackers marroquíes y compartida con Yabiladi sugiere que el culpable podría ser un estudiante tunecino residente en Alemania. «El 100 % de los expertos en ciberseguridad dejan huellas tras de sí. ¿Quién está detrás del hackeo de la CNSS?», se pregunta el título del informe. Los investigadores detallan que el grupo de Telegram Jabaroot DZ anunció la filtración de los datos sensibles de la CNSS, pero que el mensaje no fue «publicado directamente por el grupo, sino transferido de otro usuario de Telegram». Este usuario se hace llamar «3N16M4». De manera sospechosa, la investigación señala que el mensaje original fue eliminado y luego republicado, esta vez sin la mención de «transferido de». Los investigadores creen que esta eliminación se debió a un «error», sugiriendo que el hacker transfirió el mensaje desde su propia cuenta por inadvertencia, o desde la cuenta de la persona responsable del hackeo. Suponen que el error fue rápidamente corregido eliminando el mensaje. Este error fue el punto de partida para los investigadores. Al investigar este nombre de usuario, descubrieron una cuenta en GitHub, una plataforma para desarrolladores donde comparten y gestionan su código. «El perfil pertenece a un usuario apasionado por la informática, con numerosos repositorios de proyectos de programación», constataron los investigadores. Un posible vínculo con un estudiante tunecino Esto condujo al descubrimiento de la dirección de correo electrónico del usuario, su nombre completo y su país, lo que podría señalar al hacker. «Hemos encontrado información valiosa — un correo electrónico aparentemente proveniente de una universidad alemana», escribieron los expertos, añadiendo que verificaciones adicionales incluso revelaron «el verdadero nombre completo del usuario», que estaría «vinculado al sector informático, y quizás incluso al ámbito del hacking». El individuo sería un ingeniero en seguridad que reside en Bochum, Alemania. Otras verificaciones por parte del grupo sugieren que estudió en Alemania, en la Universidad de Ostfalia, ya que «una de sus direcciones de correo electrónico aún está activa en la base de datos de la universidad», afirma el grupo. «Estas son las conclusiones hasta la fecha, y la investigación sigue en curso. Solo estamos llevando a cabo reconocimientos públicos sin acusar aún a nadie», declaró el grupo, respaldando su investigación con fotos.
