Una persona vinculada a un grupo que se dedicaba a lanzar ciberataques a instituciones públicas ha sido detenida en Alicante. La Policía Nacional ha localizado a este integrante de Kelvin Security, un conjunto de piratas informáticos que utilizaron foros cibercriminales clandestinos a los que se accede a través de la Dark Web para llevar a cabo sus objetivos.
Desde diciembre de 2021, momento en el que arrancó una investigación, los sistemas informáticos que han caído en las garras de estos hackers son el Ayuntamiento de Getafe, en Madrid; de La Haba, en Badajoz y de Camas, en Sevilla. Este último ha sido el único Consistorio andaluz afectado, además del gobierno de Castilla-La Mancha.
Pero no han sido los únicos. Kelvin Security, cuyos primeros registros en la red datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita, habiendo atacado a más de 300 organizaciones de más de 90 países del mundo en los últimos tres años. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
El ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una empresa energética. En este caso consiguieron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.
Tras diversas gestiones para la identificación de los autores, los expertos en ciberinvestigación detectaron que este grupo vendía los datos confidenciales exfiltrados siendo especialmente valiosos para actores vinculados a terceros países presentes en estos foros.
Posteriormente, los agentes comprobaron cómo el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.
Fruto de la investigación, los especialistas en la lucha contra las ciberamenazas lograron identificar al ahora detenido, principal responsable del blanqueo de capitales del dinero obtenido por las actividades criminales del grupo hacktivista. Se trata de un ciudadano que operaba principalmente a través del intercambio de criptomonedas.
El pirata informático ha sido detenido en su domicilio de Alicante, donde se han intervenido numerosos efectos y soportes técnicos que están siendo analizados por los ciberinvestigadores. En la mañana de este pasado sábado, se ha puesto al detenido a disposición del titular del Juzgado de Instrucción número Siete de Alicante en funciones de guardia, el cual ha decretado su ingreso en prisión.