La Policía Nacional ha detenido en Alicante al líder del aparato financiero de uno de los grupos hacktivistas más importantes del mundo, los ‘Kelvin Security’. Dicha organización ha efectuado numerosos ataques contra instituciones y empresas de todo el mundo, incluyendo España.
Al arrestado, un ciudadano venezolano, se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales.
Se le considera el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo hacktivista y operaba principalmente a través del intercambio de criptomonedas.
Leer también: Sexagenario muere arrollado en el sector Rincón de León de Mauroa
La investigación comenzó hace dos años cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla). Posteriormente, también fueron atacados el Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha.
Tras diversas gestiones para la identificación de los autores, los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo Kelvin Security, a través de foros cibercriminales clandestinos a los que se accede a través de la Dark Web. En ellos, se vendían los datos confidenciales exfiltrados siendo especialmente valiosos para actores vinculados a terceros países presentes en estos foros.
Leer también: Alejandra Guzmán fue detenida en Miami por una presunta agresión a su pareja
Posteriormente, los agentes comprobaron como el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.
Kelvin Security, cuyos primeros registros en la red datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita, habiendo atacado a más de 300 organizaciones de más de 90 países del mundo en los últimos tres años.
Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
Leer también: Presidentes de Venezuela y Guyana se reunirán el 14 de diciembre
El ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una empresa energética. En este caso consiguieron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.
Durante la detención, se ha llevado a cabo el registro del domicilio del detenido donde se han intervenido numerosos efectos y soportes técnicos que están siendo analizados por los ciberinvestigadores.
La operación policial, que se ha desarrollado por agentes de la Comisaría General de Información (CGI) , ha contado con la colaboración de la Brigada Provincial de Información de Alicante y ha sido coordinada por la Fiscalía de Alicante. Todo ello bajo la dirección del Juzgado de Instrucción número Cinco de Alicante.
Asimismo, este sábado por la mañana se puso a disposición del titular del Juzgado de Instrucción número 7 de Alicante, que ha decretado su ingreso en prisión.
Cactus24// 10-12-23
