La Policía Nacional española detuvo a un ciudadano venezolano líder del aparato financiero de uno de los grupos de hackers más importantes del mundo, los ‘Kelvin Security’, con más de 300 ataques de alto nivel a sus espaldas contra sectores estratégicos de más de 90 países en los últimos tres años.
Los objetivos principales del grupo, según informa la Policía Nacional, son las infraestructuras críticas y las instituciones gubernamentales. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
Se dedican a explotar vulnerabilidades de entidades estratégicas para, una vez producida la intrusión, obtener credenciales de acceso y extraer información confidencial que posteriormente venden, a través de foros criminales de la ‘dark web’, una parte de internet que permite que los usuarios oculten su identidad y ubicación de cara a otras personas y a los agentes de la ley.
Al venezolano detenido, se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales.
Se le considera el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo hacktivista y operaba principalmente a través del intercambio de criptomonedas.
La investigación comenzó hace dos años, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla, sur de España). Más tarde, lo fueron el Ayuntamiento de La Haba (Badajoz, sur) y el Gobierno de la región de Castilla-La Mancha (centro).
Los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo ‘Kelvin Security’, a través de foros cibercriminales clandestinos a los que se accede a través de la ‘dark web’ en los que se vendían datos confidenciales exfiltrados, que eran valiosos para personas vinculadas a terceros países presentes en estos foros.
Los agentes comprobaron que el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.
Los primeros registros en la red del grupo ‘Kelvin Security’ datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita y el ataque más reciente fue, a mediados de noviembre de 2023, a la sede de una empresa energética y lograron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.
NotiVeraz