En un golpe significativo para el mundo de la ciberseguridad, la Policía Nacional ha logrado la detención del líder del aparato financiero de Kelvin Security, un grupo hacktivista que ha llevado a cabo más de 300 ataques de alto nivel contra sectores estratégicos en más de 90 países durante los últimos tres años. Esta operación policial, que se llevó a cabo en Alicante, ha resultado en la imputación del arrestado por delitos que incluyen pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales.
Un golpe a la ciberdelincuencia internacional
La investigación que condujo a esta detención se inició a principios de diciembre de 2021 cuando los agentes de la Policía Nacional tomaron conocimiento de sofisticados ciberataques dirigidos a los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla). En un patrón preocupante, estos ataques también se extendieron al Ayuntamiento de La Haba (Badajoz) y al Gobierno de Castilla-La Mancha.
Los ciberexpertos al mando de la investigación identificaron que los responsables de estos ataques se autodenominaban como el grupo Kelvin Security. Este grupo operaba en la Dark Web, un rincón clandestino de Internet donde se negocian datos confidenciales y se realizan actividades ilegales.
Lo que hacía especialmente peligroso a Kelvin Security era su capacidad para aprovechar vulnerabilidades en páginas web, software y servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo. Estos ataques permitieron la extracción masiva de información sensible, incluyendo datos internos, de clientes, empleados y usuarios de las organizaciones afectadas.
El modus operandi de Kelvin Security
Kelvin Security no es un recién llegado al mundo de la ciberdelincuencia. Sus primeros registros en la red se remontan a 2013, y en los últimos tres años, han atacado a más de 300 organizaciones en más de 90 países, incluyendo a España, Estados Unidos, Alemania, Italia, Argentina, Chile y Japón. Uno de sus ataques más recientes, ocurrido a mediados de noviembre de 2023, fue dirigido a la sede de una empresa energética, donde lograron exfiltrar una base de datos con información confidencial de más de 85,000 clientes de la multinacional.
El arresto reciente ha permitido a las autoridades identificar al principal responsable del blanqueo de capitales obtenidos por las actividades criminales del grupo hacktivista. Este individuo es un ciudadano venezolano que operaba principalmente a través del intercambio de criptomonedas. Como parte de la operación de detención, se registró el domicilio del arrestado, donde se incautaron numerosos efectos y soportes técnicos que están siendo analizados por los ciberinvestigadores.
Coordinación y colaboración en la lucha contra la ciberdelincuencia
La operación policial para detener al líder financiero de Kelvin Security fue llevada a cabo por agentes de la Comisaría General de Información (CGI), con la colaboración de la Brigada Provincial de Información de Alicante y bajo la coordinación de la Fiscalía de Alicante. La dirección del Juzgado de Instrucción número Cinco de Alicante supervisó todo el proceso.
Esta exitosa operación es un ejemplo de la importancia de la cooperación y coordinación entre agencias de aplicación de la ley, fiscales y expertos en ciberseguridad para combatir la creciente amenaza de la ciberdelincuencia a nivel internacional.
La detención del líder financiero de Kelvin Security representa un golpe significativo a la ciberdelincuencia internacional. Este grupo, que ha llevado a cabo cientos de ataques en todo el mundo, ha sido responsable de la extracción de datos sensibles de organizaciones y empresas en múltiples países.
La operación policial, que se inició a raíz de sofisticados ciberataques en España, ha demostrado la importancia de la ciberseguridad y la colaboración entre agencias de aplicación de la ley para combatir esta amenaza en constante evolución. La detención del ciudadano venezolano vinculado al blanqueo de capitales también destaca la necesidad de seguir de cerca las actividades financieras ilegales relacionadas con la ciberdelincuencia.
Más Información:
McDonald’s inaugura su primer restaura…En un mundo cada vez más dependiente de la tecnología y la conectividad, la lucha contra la ciberdelincuencia se ha convertido en una prioridad global. Esta operación en Alicante es un paso importante en esa lucha, pero también es un recordatorio de que la vigilancia y la cooperación constante son esenciales para proteger nuestras redes y sistemas informáticos de amenazas cada vez más sofisticadas.
Deja una respuesta