"Las tensiones entre Argelia y Marruecos están entrando en el terreno de la ciberguerra", dicen medios marroquíes. El grupo de hackers argelino JabaRoot DZ ha asumido la responsabilidad de una serie de intrusiones sin precedentes en los sistemas informáticos de varias instituciones marroquíes, con filtraciones masivas de datos sensibles. Desde el sitio web del Ministerio de Empleo hasta la base de datos del CNSS (Seguridad Social), se expone toda la vulnerabilidad de ciertas infraestructuras digitales de Rabat.

El 8 de abril de 2025, el grupo de hackers argelino JabaRoot DZ llevó a cabo una serie de ciberataques contra instituciones marroquíes, lo que supone una de las mayores violaciones de datos que haya experimentado el país. Los principales objetivos revelados son el sitio web del Ministerio de Inclusión Económica, Pequeña Empresa, Empleo y Competencias, así como el del Fondo Nacional de Seguridad Social (CNSS).

Los motivos de los hackers parecen claros. "Esta filtración es una respuesta a las acciones hostiles de hackers marroquíes que robaron la cuenta de Twitter del Servicio de Prensa Argelino (APS) después de que Twitter la bloqueara", explicaron en su canal de Telegram.

El Ministerio de Inclusión Económica confirmó que su sitio web institucional fue blanco de un ciberataque. De hecho, fue desfigurado por piratas que se hicieron pasar por argelinos. Sin embargo, el Ministerio quiso tranquilizar al público precisando que el sitio tiene carácter estrictamente informativo y no contiene ninguna base de datos profesional. De esta forma “no se comprometió ningún dato personal ni sensible”.

¿Fue culpa de la imprudencia de los servicios de comunicación del Ministerio, que actuaron precipitadamente cuando aún no habían realizado una auditoría de seguridad para determinar el alcance de la fuga de datos? JabaRoot DZ tomó inmediatamente la palabra de Younès Sekkouri y publicó más de 3.000 recibos de sueldo de empleados del ministerio. Pese a ello, el Ministerio negó la autenticidad de los documentos que circulan en internet, que habrían sido atribuidos erróneamente a sus servicios.

Unas horas después del ataque al ministerio, JabaRoot DZ reivindicó una intrusión más grave en el CNSS. Los piratas informáticos afirmaron haber accedido a información confidencial, incluidos certificados de declaración salarial de ciertas empresas y los nombres de sus empleados. Según los análisis iniciales, se vio comprometido un archivo Excel que contenía casi 500.000 empresas y aproximadamente 53.576 archivos PDF.

Según extractos publicados por JabaRoot DZ, contiene extractos de salarios de varios años de empresas como el holding real SIGER, varios bancos, la oficina de enlace israelí en Marruecos y varios medios de comunicación marroquíes. Estas filtraciones revelaron información sensible, como los salarios declarados de varias figuras influyentes.

Respecto al hackeo de JabaRoot DZ, no se ha emitido ningún comunicado oficial del CNSS respecto a este ciberataque. Según un experto marroquí en ciberseguridad contactado por Yabiladi, se trata de "la mayor filtración de datos de la historia de Marruecos". Según nuestra información, las autoridades marroquíes están evaluando actualmente el alcance de los daños y reforzando las medidas de ciberseguridad para evitar futuras intrusiones.

Este incidente pone de relieve la vulnerabilidad de la infraestructura digital a las ciberamenazas, especialmente en un contexto de tensiones extremas entre Argelia y Marruecos. "Cualquier acción hostil futura contra los intereses argelinos será respondida con respuestas aún más fuertes", amenazan los hackers de JabaRoot DZ.