El Ejército atiende inmigrantes en Ceuta en mayo de 2021. A la derecha, el informe del CNI. EL ESPAÑOL

España CASO PEGASUS

El CNI revela que 'hackers' marroquíes infectaron páginas web españolas durante el 'caso Ghali'

El ataque coincide temporalmente con la crisis migratoria en Ceuta y el espionaje con Pegasus a Pedro Sánchez y a otros miembros del Gobierno.

27 mayo, 2022 04:22

Brais Cedeira @BraisCedeira

Noticias relacionadas

El espionaje a Sánchez y Robles coincidió con los indultos del procés y la crisis con Marruecos
Marruecos utilizó Pegasus durante la crisis con Sánchez por el 'caso Ghali', según un informe de AI
Moncloa tomó la decisión de traer a Ghali pese a que el CNI alertó de un "muy probable" asalto en Ceuta

El Centro Nacional de Inteligencia (CNI) acaba de revelar en un informe que un grupo de piratas informáticos marroquíes infectaron mediante diversos ciberataques páginas webs españolas varios días después del estallido del caso Ghali.

Concretamente, esos ataques se produjeron cuando Marruecos propició a modo de represalia que casi 10.000 personas cruzaran la frontera con Ceuta en apenas 24 horas, dando lugar a una enorme crisis diplomática y a la mayor avalancha migratoria en la ciudad autónoma.

El informe, al que ha accedido EL ESPAÑOL, sitúa la intrusión informática el 22 de mayo del pasado 2021. Ese día, los hackers "desfiguraban seis webs privadas" de distintos puntos de la geografía española.

Esa jornada, en cada una de las páginas atacadas aparecía el mensaje en inglés "Marruecos libre", así como imágenes de inmigración en la costa española de Ceuta. Acompañaba a esa frase un mapa del Estrecho de Gibraltar. En él, ambas ciudades autónomas, objeto de deseo de la monarquía alauí, figuraban señaladas con un cuadrado de color rojo.

Casi al mismo tiempo que se producía intrusión, el teléfono móvil del presidente Pedro Sánchez era infectado con el software espía Pegasus. Concretamente, el 19 y el 31 de mayo.

Ese mismo mes, en plena crisis con Marruecos, fueron también espiados el ministro del Interior, Fernando Grande-Marlaska, la ministra de Defensa, Margarita Robles, y la entonces ministra de Exteriores, Arancha González Laya, todavía hoy investigada por la entrada de Ghali a España.

El grupo que perpetró el hackeo se autodenomina Moroccan Revolution. Se trata de "una identidad colectiva" que actúa con diferentes alias cuando realiza este tipo de acciones.

El equipo que realizó el ciberataque viene actuando en varios países al menos desde 2016. Aprovechan páginas web que tienen su software desactualizado.

Ciberhacktivismo

Dentro de la variedad existente entre los delincuentes informáticos, este grupo marroquí pertenece, según detallan profesionales del mundo de la ciberseguridad, a la familia del "hacktivismo". Un hacktivista es un hacker que aprovecha el ataque que está llevando a cabo con una finalidad y una motivación políticas o ideológicas.

El informe del CNI denuncia que se ha convertido ya en tendencia, "tanto en España como en el resto del mundo, la correlación entre la desfiguración vandálica de webs y las tácticas preparatorias de la secuencia de actividad de ciberamenazas organizadas".

Es decir, que ataques como el perpetrado en esas fechas por este grupo marroquí, asegura el CNI, tan solo serían la antesala de una agresión mayor y más sofisticada, perpetrada por esos u otros ciberdelincuentes.

Es el Centro Criptológico Nacional, el organismo de la inteligencia española dedicado a prevenir, detectar y responder a los incidentes de seguridad en los sistemas informáticos del Estado, el que da cuenta de este episodio en el documento "Hacktivismo y Ciberyihadismo. Informe Anual 2021".

Las páginas webs afectadas por los piratas son muy diversas. Entre ellas figuran desde el espacio virtual de un equipo de fútbol hasta una empresa de gestión de aguas, pasando por empresas consultoras.

Según las fuentes consultadas por EL ESPAÑOL los ciberdelincuentes van buscando espacios web que sean vulnerables y en los que poderse colar para luego iniciar ataques posteriores.

Pegasus y Marruecos

Este ataque de piratas informáticos marroquíes vuelve a poner el foco en el país magrebí. Según revelaron a EL ESPAÑOL fuentes de alto nivel en ciberseguridad, Rabat habría accedido a información de los teléfonos del presidente Pedro Sánchez obtenidos por Pegasus.

Estas informaciones coincidirían con las averiguaciones realizadas por Amnistía Internacional y Forbidden Stories en su investigación titulada Proyecto Pegasus. En ellas también se sentenciaba que Marruecos habría utilizado ese programa espía para vigilar a políticos, periodistas y activistas de todo el mundo.

"El software espía Pegasus, comercializado por la empresa israelí NSO, se ha utilizado durante varios años para monitorear sistemáticamente a periodistas, activistas y otros miembros de la sociedad civil", denunciaban los autores de ese estudio en julio de 2021.

Situaban, de hecho, a Marruecos como segundo país del mundo, tras México, con más licencias para espiar con Pegasus. El listado de números de teléfono seleccionados como objetivo de Marruecos ascendía a 10.000.

Noticias relacionadas

Ciberhacktivismo

Pegasus y Marruecos

Más en España