La Policía Nacional ha detenido en Alicante al líder del aparato financiero de uno de los grupos hacktivistas más importantes del mundo, los 'Kelvin Security', con más de 300 ataques de alto nivel a sus espaldas contra sectores estratégicos de más de 90 países en los últimos tres años.
Los objetivos principales del grupo, según informa la Policía Nacional, son las infraestructuras críticas y las instituciones gubernamentales. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
Los hackers del grupo se dedican a explotar vulnerabilidades de entidades estratégicas para, una vez producida la intrusión, obtener credenciales de acceso y extraer información confidencial que posteriormente venden, a través de foros criminales de la 'dark web', una parte de Internet que permite que los usuarios oculten su identidad y ubicación de cara a otras personas y a los agentes de la ley.
Al arrestado, un ciudadano venezolano, se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales. Además, se le considera el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo hacktivista y operaba principalmente a través del intercambio de criptomonedas. Este sábado por la mañana se puso a disposición del titular del Juzgado de Instrucción número 7 de Alicante, que ha decretado su ingreso en prisión.
La investigación comenzó hace dos años, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla). Más tarde, lo fueron el Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha.
Los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo 'Kelvin Security', a través de foros cibercriminales clandestinos a los que se accede a través de la 'dark web' en los que se vendían datos confidenciales exfiltrados, que eran valiosos para personas vinculadas a terceros países presentes en estos foros.
Los agentes comprobaron que el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.
Más Noticias
- Recta final en el juicio a Daniel Sancho en Tailandia: él y su padre declararán esta semana
- Cinco detenidos por secuestrar y torturar a un hombre en un piso en San Blas (Madrid) durante una fiesta
- Detenido un hombre por tirar a su pareja desde una segunda planta en Fuengirola (Málaga)
- Investigan la muerte de un niño de seis años cuya madre presenta signos de autolesión en Jaén
- Investigan la muerte de una mujer con signos de violencia en Rafelcofer (Valencia)
Los primeros registros en la red del grupo 'Kelvin Security' datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita y el ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una empresa energética y lograron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.
Violación grupal
Así contó laSexta la indignación popular tras conocerse la sentencia de La Manada, de la que se cumplen 6 años
El 26 de abril de 2018 la Audiencia Provincial de Navarra condenó a los cinco acusados a nueve años de prisión por un delito de abuso sexual con prevalimiento, pero no por agresión sexual, lo que desató una oleadas de protestas populares.