Marruecos se encuentra entre los principales objetivos de ciberataques en África

La firma de ciberseguridad Kaspersky ha revelado que Marruecos es uno de los países más frecuentemente atacados por ciberamenazas en África. Este alarmante hallazgo fue presentado durante GITEX África 2025, que recientemente concluyó en Marrakech, destacando un aumento significativo en las amenazas en todo el continente.

Según el informe de Kaspersky, basado en datos anonimizados de la Red de Seguridad de Kaspersky, Marruecos ocupa el tercer lugar entre los países africanos que enfrentan amenazas basadas en la web, con un asombroso registro de 12.6 millones de intentos de ataque documentados en 2024. Kenia lidera el continente con casi 20 millones de incidentes, seguido de cerca por Sudáfrica, que registró aproximadamente 17 millones.

En general, las amenazas web dirigidas a las empresas africanas han visto un aumento del 1.2% en comparación con 2023, con más de 131.5 millones de amenazas totales detectadas este año. Además, las amenazas en los dispositivos han aumentado en un 4% dentro de las organizaciones africanas desde el año pasado, siendo Marruecos uno de los países que enfrenta este aumento, junto a Senegal, Nigeria, Sudáfrica y Etiopía.

El robo de datos se ha convertido en un problema crítico, con un aumento del 14% en los ataques de spyware a empresas africanas entre 2023 y 2024. Los intentos de robo de contraseñas también han aumentado un 26%, siendo Kenia, Marruecos y Sudáfrica los que reportan los mayores números.

Maher Yamout, Investigador Principal de Ciberseguridad en el Equipo Global de Investigación y Análisis de Kaspersky, expresó su preocupación por la rápida expansión digital de África, señalando que aunque presenta oportunidades, también expone al continente a una variedad diversa de ciberamenazas. Citó los arreglos de trabajo híbridos y la acelerada digitalización como vulnerabilidades importantes para las empresas, advirtiendo que muchas organizaciones se están quedando atrás en las inversiones en ciberseguridad.

El informe se presenta en un momento en que Marruecos enfrenta una grave crisis de ciberseguridad. Recientemente, el Fondo Nacional de Seguridad Social (CNSS) sufrió una violación que expuso información salarial sensible de aproximadamente 2 millones de individuos en 500,000 empresas. El grupo de hackers argelino “JabaRoot DZ” reclamó la responsabilidad de este ataque, lo que llevó a un extenso bloqueo de seguridad en la infraestructura digital del gobierno. Varios ministerios y administraciones públicas se vieron obligados a suspender sus servicios en línea como medida de precaución.

El Centro de Monitoreo, Detección y Respuesta a Ataques Informáticos de Marruecos rastreó la violación hasta una falla de seguridad en el módulo “SureTriggers” de WordPress, ampliamente utilizado en sitios web institucionales. Esta vulnerabilidad permite a los hackers eludir los protocolos de seguridad, creando riesgos para los datos sensibles al permitir ataques encadenados complejos a través de conexiones con diversas aplicaciones de terceros.

Este incidente ha desencadenado un intenso debate sobre la gobernanza de la ciberseguridad en Marruecos. Los expertos sugieren que la violación fue probablemente el resultado de una combinación de error humano y debilidades técnicas. Muchas agencias gubernamentales todavía operan con sistemas obsoletos que ya no reciben actualizaciones de seguridad, lo que hace que sus redes sean particularmente susceptibles a ataques.

En respuesta a las amenazas crecientes, Marruecos ha enfrentado una serie de ataques de represalia, incluidas campañas de denegación de servicio distribuido (DDoS). Recientemente, el grupo argelino DDOS54 lanzó una campaña importante contra los sistemas gubernamentales marroquíes, afectando varios sitios web ministeriales.

Los profesionales de la seguridad recomiendan que las instituciones gubernamentales realicen pruebas de penetración de manera regular—al menos 50 pruebas cada seis meses—y abogan por el establecimiento de un centro nacional de ciberseguridad para mejorar la coordinación entre las defensas digitales de Marruecos.

A pesar de estos desafíos, Marruecos mantiene una posición relativamente sólida en los rankings globales de ciberseguridad. El país está clasificado como un "actor vigilante" en la lucha contra el crimen financiero, ocupando el puesto 75 de 177 países según el Índice Global de Crimen Económico y Financiero 2025.

Kaspersky aconseja a las organizaciones mantener su software actualizado, limitar la exposición de los servicios de escritorio remoto, implementar soluciones integrales de detección de endpoints, utilizar inteligencia de amenazas y mantener copias de seguridad de datos de manera regular. Yamout concluyó enfatizando la importancia de un enfoque unificado, instando a una mayor colaboración, inversión en capacitación especializada en ciberseguridad y promoción de la alfabetización digital para combatir eficazmente la creciente ola de cibercriminalidad.