Seguridad

Servicios de espionaje “de la cuenca mediterránea” realizaron en 2021 ataques informáticos contra España para robar información

Los detectaron agentes de contrainteligencia, que definieron la intrusión como “muy compleja y difícil de neutralizar”

Margarita Robles, Arancha González Laya y Pedro Sánchez (Foto: Pool Moncloa).
photo_camera Margarita Robles, Arancha González Laya y Pedro Sánchez (Foto: Pool Moncloa).

La polémica por el supuesto espionaje a decenas de dirigentes independentistas catalanes dio un giro notable cuando el Gobierno reveló que los móviles de Pedro Sánchez y de Margarita Robles habían sido infectados con el mismo software espía, Pegasus.

Al desvelar el espionaje al presidente y a la ministra de Defensa, Félix Bolaños aseguró que se desconocía quién estuvo detrás de esas intrusiones -producidas en torno a mayo de 2021-, pero que en todo caso sería un ataque “externo”.

El Gobierno lo ha denunciado ante la Audiencia Nacional, y ha aportado al juez el informe del Centro Criptológico Nacional (dependiente del CNI) que acredita las infecciones con Pegasus en esos terminales de altos cargos. Sin embargo, no hay muchas esperanzas en que se pueda descubrir con certeza quién estuvo detrás de tales intrusiones, ya que este tipo de ciberataques suele dejar poco rastro y son casi imposibles de atribuir a una organización en concreto.

Marruecos

Diversos indicios sobre las fechas y las personas investigadas han llevado a que, de forma más o menos velada, se mencione a Marruecos como uno de los posibles responsables de estas operaciones de ciberespionaje contra España.

El diario británico The Guardian asegura que Marruecos seleccionó más de 200 teléfonos móviles españoles como posibles objetivos de vigilancia con Pegasus, según datos filtrados desde NSO Group.

Una vez desveladas estas intervenciones con Pegasus, pueden cobrar un nuevo significado algunos datos que se incluyeron en el Informe Anual de Seguridad Nacional de 2021, que se hizo público este mes de abril.

El apartado dedicado a “Contrainteligencia” ofrece un balance de la actividad de los servicios extranjeros que operan en España, y del trabajo de los organismos españoles de contrainteligencia que tratan de detectar, impedir y contrarrestar el espionaje en nuestro país.

El espionaje en España se disparó

Como ya se contó en estas páginas, el CNI y otros servicios de inteligencia y contrainteligencia concluyeron que en 2021 la actividad de los espías extranjeros en España se había disparado a niveles máximos en los últimos años.

El informe indicaba que, junto a las acciones de espionaje clásico, “el uso de ciberataques por Servicios de Inteligencia hostiles también sigue en ascenso, tanto en acciones de influencia como en ciberespionaje. Estos ataques proporcionan una alta capacidad de penetración y tienen unos riesgos mínimos asociados, dada la dificultad de su detección y posterior atribución. El aumento de la comunicación e interacción a través del ciberespacio ha incrementado la superficie de exposición y, por tanto, el riesgo de sufrir ciberataques”.

 

“Países de la cuenca mediterránea”

En ese se desvelaba que “no sólo los servicios de inteligencia de los países más avanzados tecnológicamente son capaces de ejecutar este tipo de ataques”, en referencia a los ciberataques.

Se había detectado que “las capacidades ofensivas en el ciberespacio de algunos de los servicios de inteligencia de los países de la cuenca mediterránea, el Sahel y Oriente Medio están aumentando de forma notable”.

A continuación concretaba que “algunos de estos Servicios han efectuado ataques informáticos muy complejos y difíciles de neutralizar, para obtener información de Europa y concretamente de España”.

No se identificaba concretamente a ningún servicio ni país, sino que se enmascaraba bajo la fórmula de “países de la cuenca mediterránea, el Sahel y Oriente Medio”.

Eso abarca a estados de la Unión Europea, en teoría aliados de España (Francia, Italia, Grecia...); países europeos pero no miembros de la UE, como Bosnia y Albania; Turquía, miembro de la OTAN pero no de la Unión Europea; países árabes como Siria, Arabia Saudí, Jordania; Israel, origen del programa Pegasus; países del Sahel como Mali, Mauritania, Níger; y países del sur del Mediterráneo, como Egipto, Libia, Túnez, Argelia y Marruecos.

España, objetivo prioritario de Marruecos

Sin duda, el país con el que España tiene más fricciones de todos los citados es Marruecos. Los servicios de inteligencia de ambos estados consideran al otro país como una de sus prioridades de información.

El CNI mantiene una presencia importante en Marruecos, y también en nuestro país vigila estrechamente a los nacionales marroquíes y a quienes se relacionan con los diplomáticos y espías de Mohamed VI.

De igual forma, la inteligencia marroquí se vuelca en España y ha logrado captar incluso a agentes del CNI.

El gobierno de Rabat cuenta con varias agencias de inteligencia. La Dirección General de Estudios y Documentación es el servicio de inteligencia exterior. Del Ministerio del Interior dependen la Dirección General de Asuntos Internos y la Dirección General de Vigilancia del Territorio. Existe también una Dirección de Inteligencia Militar.

“Información de Europa”: el caso de Macron

Hay que remarcar que el Informe de 2021 habla de ataques informáticos “para obtener información de Europa y concretamente de España”.

Precisamente el año pasado el diario francés Le Monde publicó que se sospechaba de Marruecos como responsable del espionaje al móvil de Emmanuel Macron, realizado también con Pegasus. El gobierno marroquí lo negó, destacando que también el propio rey Mohamed VI había sido espiado con ese mismo programa.

Otros párrafos del capítulo de “Contrainteligencia” cobran ahora mayor interés. Explican que “los principales objetivos de los ciberataques de los servicios de inteligencia hostiles son la Administración pública, las instituciones internacionales y el sector empresarial, con complejos ciberataques cada vez más difíciles de detectar y neutralizar”.

Sobre el espionaje en términos más amplios, apunta que “los intereses de los servicios de inteligencia en España están centrados en los ámbitos político, financiero, energético, tecnológico, aeroespacial, así como de seguridad y defensa”.

Es decir, citaba en primer lugar la administración pública y la política como ámbitos donde se estaban volcando los servicios de inteligencia extranjeros que operan en España.

En torno a la crisis migratoria de Ceuta

Varias circunstancias están sirviendo a distintos expertos para sugerir que Marruecos podría estar detrás del robo de información de los teléfonos de Pedro Sánchez y de Margarita Robles.

El País reveló hace unos días que también la entonces ministra de Asuntos Exteriores, Arancha González Laya, fue espiada en su teléfono en mayo de 2021. A ello se añade que en la revisión de dispositivos de los ministros se han encontrado indicios de infección con Pegasus en el móvil del titular de Interior, Fernando Grande-Marlaska.

En mayo de 2021 se produjo la avalancha de miles de personas que superaron las fronteras de Ceuta desde Marruecos. Las relaciones hispano-marroquíes se tensaron al máximo por esta crisis fronteriza y por la acogida en España del líder del Frente Polisario. Marruecos llegó a retirar a su embajadora en Madrid.

En plena crisis con Marruecos, se espiaron los móviles del presidente, de la ministra de Asuntos Exteriores, y de los ministros de Defensa y de Interior: es decir, de los responsables de la negociación diplomática, y de los ministros encargados de defender las fronteras, bien con guardias civiles y policías, bien con militares.

Todos esos elementos han provocado que, ante el robo de información del móvil de Pedro Sánchez, muchas miradas se hayan dirigido a Marruecos.

Desinformación para desestabilizar España

Otro punto del Informe Anual de Seguridad Nacional de 2021 puede relacionarse con Marruecos.

En el mismo capítulo sobre “Contrainteligencia” se habla de que servicios y agentes de influencia de países extranjeros mantienen campañas de desinformación, adoctrinamiento, influencia y desestabilización en España.

Se menciona, de forma muy breve, que “el uso de la desinformación para apoyar otras actividades desestabilizadoras, como pueden ser las que afecten al control de los flujos migratorios, conforma el vector de mayor riesgo”.

Como se ha mencionado, la avalancha de miles de personas que entraron ilegalmente en Ceuta desde Marruecos en apenas dos días abrió una grave crisis con Marruecos, y provocó una situación de emergencia policial, de atención social, de seguridad en Ceuta e incluso militar, ya que se movilizó de urgencia a la Legión y a otras unidades del Ejército de Tierra.

En esos días se publicó en distintos medios que en Marruecos se anunció que Cristiano Ronaldo y Messi estaban jugando al fútbol en Ceuta, como señuelo para provocar que cientos de niños se dirigieran a la frontera. El suceso encajaría en ese “uso de la desinformación para apoyar otras actividades desestabilizadoras, como pueden ser las que afecten al control de los flujos migratorios”, que se menciona en el Informe de Seguridad Nacional.

Zelenski pide a la ONU definir el concepto de "Estado terrorista" tras el ataque ruso en Kremenchuk

Comentarios
Somos ECD
Queremos escucharte y queremos que nos ayudes