.- La Policía Nacional española ha detenido a uno de los grupos de hackers más importantes del mundo, el ciudadano venezolano líder del aparato financiero de “Kelvin Security” en Alicante (este del país), y en los últimos tres años con un ataque de alto nivel a sus espaldas contra los sectores estratégicos de más de 300 90 países.
Según la Policía Estatal, los principales objetivos del grupo son infraestructura crítica y agencias gubernamentales. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
Se dedican a explotar vulnerabilidades en entidades estratégicas, obtener credenciales de acceso después de que ocurra una intrusión y extraer información confidencial que luego venden, a través de los foros delictivos de la “Web Oscura”, parte de Internet donde los usuarios pueden ocultar su identidad y ubicación a otros y a las fuerzas del orden.
El arrestado, que es ciudadano venezolano, pertenece a una organización criminal y está acusado de revelación de secretos, daños informáticos y blanqueo de capitales. Se le considera el principal responsable del blanqueo de dinero obtenido por las actividades delictivas del grupo hacktivista y opera principalmente a través de intercambios de criptomonedas.
Este sábado por la mañana, fue puesto a disposición del titular del juzgado de Instrucción número 7 de Alicante, quien decretó su ingreso en prisión.
La investigación reconoció sofisticados ciberataques que sufrieron los agentes desde sistemas informáticos de los municipios de Getafe (Madrid) y Camas (Sevilla, sur de España), luego fueron el Ayuntamiento de La Haba (Badajos, sur) y el gobierno de la región de Castilla-La Mancha・centro).
Expertos en ciberinvestigación han detectado que el ataque informático fue reivindicado por el grupo “Kelvin Security”, a través de foros secretos de ciberdelincuentes a los que se accedía a través de la “Dark Web” donde se vendían datos confidenciales filtrados, que eran valiosos para personas vinculadas a terceros países presentes en estos foros. Fue una gran experiencia.
Los agentes confirmaron que el grupo explotó vulnerabilidades en sitios web, software y servicios de almacenamiento de información de agencias y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información confidencial de datos internos, clientes, trabajadores y usuarios.
El primer registro en la red del grupo “Kelvin Security” se remonta a 2013, beneficiándose de la venta de toda la información adquirida ilegalmente, y el último ataque fue a mediados de 2023-11 en la sede de la compañía energética, que logró filtrar una base de datos que contenía información confidencial de más de 85.000 clientes de empresas multinacionales.
