La disputa por el Sáhara se trasladó al ciberespacio: Marruecos fue el primero en caer

La Agencia Nacional de Seguridad Social de Marruecos (CNSS) investiga una gran filtración de datos personales, que según los medios, comprometió la información de millones de ciudadanos. El incidente cobró gran notoriedad tras publicaciones en Telegram y ha sido calificado por la prensa como un ataque con motivación política llevado a cabo por hackers argelinos.

La CNSS, responsable del pago de seguros médicos, invalidez y pensiones para empleados del sector privado, informó que los atacantes lograron evadir las defensas existentes y acceder a datos internos. Según una evaluación preliminar, se sustrajeron más de 54,000 archivos con información de casi 2 millones de personas. Entre los datos comprometidos figuran nombres, números de identificación nacional, información laboral, números de teléfono, direcciones de correo electrónico y datos bancarios. Algunos archivos están fechados en noviembre de 2024.

La filtración se produjo a través de un canal de Telegram donde los documentos se publicaron libremente. Representantes de la CNSS indicaron que parte del material difundido parece alterado o incompleto, aunque confirmaron que se está llevando a cabo una investigación exhaustiva sobre las circunstancias del ataque. No hay una versión oficial sobre la distribución del ataque, pero el grupo JabaROOT se atribuyó la autoría. En su comunicado, los hackers acusaron a Marruecos de interferencia digital en instituciones argelinas y prometieron nuevos ataques si continúa la “agresión digital”.

Los archivos robados también fueron publicados en un foro de la darknet, pero no se ofrecieron a la venta, lo que indica motivaciones políticas en lugar de financieras. Analistas sugieren que la operación podría haber sido realizada por servicios de inteligencia que se hacen pasar por activistas.

Entre los afectados no solo hay ciudadanos locales, sino también empresas extranjeras, incluidas compañías europeas que operan en Marruecos. El método exacto del ataque aún no ha sido determinado, aunque se baraja la posibilidad del uso de una vulnerabilidad de día cero o un exploit en software de terceros, posiblemente basado en productos de Oracle.

Como prueba de su autoría, JabaROOT publicó una captura de pantalla del sitio web del Ministerio de Trabajo de Marruecos hackeado, el cual quedó fuera de servicio tras el ataque. Los hackers presentaron su acción como una respuesta a la reciente intrusión en la cuenta de la agencia estatal argelina APS en la red social X, presuntamente llevada a cabo por un grupo proxy vinculado a Marruecos. La cuenta hackeada fue renombrada como “Sahara Marocain”, en referencia al conflicto territorial entre ambos países por el Sáhara Occidental.

La tensión entre Marruecos y Argelia persiste desde hace varios años. En 2021 se rompieron las relaciones diplomáticas: se suspendieron los vuelos, se interrumpieron los suministros de gas y se impusieron requisitos de visado a los ciudadanos. El eje central del conflicto sigue siendo el Sáhara Occidental. Recientemente, el senador estadounidense Marco Rubio expresó su apoyo al plan marroquí de autonomía del territorio bajo su jurisdicción, lo que provocó una nueva ola de críticas desde Argelia.