martes, 23 julio 2024
Search
Close this search box.
Search
Close this search box.

Detienen a venezolano en España por liderar bandas de hackers

La investigación comenzó a principios de diciembre en 2021, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los ayuntamientos de Getafe (Madrid) y Camas (Sevilla).

La Policía Nacional detuvo en Alicante a un venezolano por ser el jefe del aparato financiero del grupo Kelvin Security, una de las organizaciones de hackers, los encargados de entrar ilícitamente en páginas y bases de datos ajenas más importantes del mundo y responsable de 300 ataques a entidades de alto nivel de 90 países del mundo, varias de ellas en España.

La investigación comenzó a principios de diciembre en 2021, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los ayuntamientos de Getafe (Madrid) y Camas (Sevilla).

Posteriormente también fueron atacados el Ayuntamiento de La Haba (Badajoz) y el gobierno de Castilla-La Mancha.

Unidad de ciberdelincuencia

Tras diversas gestiones para la identificación de los autores, los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo Kelvin Security, a través de foros cibercriminales clandestinos a los que se accede a través de la dark web, una parte de internet de muy difícil acceso y en la que se producen intercambios de información o criptomonedas de forma ilegal.

En ellos se vendían los datos confidenciales exfiltrados siendo especialmente valiosos para actores vinculados a terceros países presentes en estos foros.

Posteriormente los agentes comprobaron cómo el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios. 

Una década de hackeos

Kelvin Security, cuyos primeros registros en la red datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita, habiendo atacado a más de 300 organizaciones de más de 90 países del mundo en los últimos tres años.

Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.

El ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una empresa energética. En este caso consiguieron exfiltrar una base de datos con información confidencial de más de 85 mil clientes de la multinacional.

Blanqueo de capitales

Fruto de la investigación, los especialistas en la lucha contra las ciberamenazas lograron identificar al ahora detenido, principal responsable del blanqueo de capitales del dinero obtenido por las actividades criminales del grupo hacktivista.

Se trata de un ciudadano venezolano que operaba principalmente a través del intercambio de criptomonedas.

Durante el arresto se ha llevado a cabo el registro del domicilio del detenido donde se han intervenido numerosos efectos y soportes técnicos que están siendo analizados por los ciberinvestigadores. El detenido se ha puesto a disposición del titular del Juzgado de Instrucción número Siete de Alicante en funciones de guardia, el cual ha decretado su ingreso en prisión.