Agentes de la Policía Nacional han detenido el pasado jueves
en Alicante a una persona por su presunta vinculación con el grupo hacktivista
Kelvin Security. Dicha organización ha efectuado numerosos ataques contra
instituciones y empresas de todo el mundo, incluyendo España. Al arrestado se le
imputan los delitos de pertenencia a organización criminal, revelación de secretos,
daños informáticos y blanqueo de capitales.
La operación policial, que se ha desarrollado por agentes de la Comisaría General
de Información (CGI), ha contado con la colaboración de la Brigada Provincial de
Información de Alicante y ha sido coordinada por la Fiscalía de Alicante. Todo ello
bajo la dirección del Juzgado de Instrucción número Cinco de Alicante.
La investigación comenzó a principios del mes de diciembre en 2021, cuando los
agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas
informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla).
Posteriormente, también fueron atacados el Ayuntamiento de La Haba (Badajoz) y el
Gobierno de Castilla-La Mancha.
Tras diversas gestiones para la identificación de los autores, los expertos en
ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el
grupo Kelvin Security, a través de foros cibercriminales clandestinos a los que se
accede a través de la Dark Web. En ellos, se vendían los datos confidenciales
exfiltrados siendo especialmente valiosos para actores vinculados a terceros países
presentes en estos foros.
Posteriormente, los agentes comprobaron como el grupo aprovechaba
vulnerabilidades en páginas web, software y en servicios de almacenamiento de
información de instituciones y entidades pertenecientes a sectores estratégicos de
todo el mundo para realizar una extracción masiva de información sensible de datos
internos, clientes, trabajadores y usuarios.
El detenido está vinculado a la organización hacktivista Kelvin Security
Kelvin Security, cuyos primeros registros en la red datan de 2013, se ha lucrado con
la venta de toda esa información obtenida de forma ilícita, habiendo atacado a más
de 300 organizaciones de más de 90 países del mundo en los últimos tres años.
Además de España, sus objetivos incluyen países como Estados Unidos, Alemania,
Italia, Argentina, Chile y Japón.
El ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una
empresa energética. En este caso consiguieron exfiltrar una base de datos con
información confidencial de más de 85.000 clientes de la multinacional.
Fruto de la investigación, los especialistas en la lucha contra las ciberamenazas
lograron identificar al ahora detenido, principal responsable del blanqueo de
capitales del dinero obtenido por las actividades criminales del grupo hacktivista. Se
trata de un ciudadano venezolano que operaba principalmente a través del
intercambio de criptomonedas.
Durante la detención, se ha llevado a cabo el registro del domicilio del detenido
donde se han intervenido numerosos efectos y soportes técnicos que están siendo
analizados por los ciberinvestigadores. En la mañana del día de ayer, se ha puesto
al detenido a disposición del titular del Juzgado de Instrucción número Siete de
Alicante en funciones de guardia, el cual ha decretado su ingreso en prisión.