Los objetivos principales del grupo, según informa la Policía Nacional, son las infraestructuras críticas y las instituciones gubernamentales. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
Se dedican a explotar vulnerabilidades de entidades estratégicas para, una vez producida la intrusión, obtener credenciales de acceso y extraer información confidencial que posteriormente venden, a través de foros criminales de la ‘dark web’, una parte de internet que permite que los usuarios oculten su identidad y ubicación de cara a otras personas y a los agentes de la ley.
Al arrestado, un ciudadano venezolano, se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales. Se le considera el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo de hacktivista y operaba principalmente a través del intercambio de criptomonedas.
Le puede interesar: Fiscalía: Imputaron a supuestos hackers venezolanos
Este último sábado, por la mañana, se puso a disposición del titular del Juzgado de Instrucción número 7 de Alicante, que decretó su ingreso a prisión.
La investigación comenzó hace dos años, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla, sur de España).
Más tarde, lo fueron el Ayuntamiento de La Haba (Badajoz, sur) y el Gobierno de la región de Castilla-La Mancha (centro).
Recibí las noticias en tu celular: Canal de WhatsApp Última Hora
Los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo Kelvin Security, a través de foros cibercriminales clandestinos a los que se accede a través de la dark web en los que se vendían datos confidenciales exfiltrados, que eran valiosos para personas vinculadas a terceros países presentes en estos foros.
Los agentes comprobaron que el grupo aprovechaba vulnerabilidades en páginas webs, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.
Los primeros registros en la red del grupo Kelvin Security datan de 2013, se lucró con la venta de toda esa información obtenida de forma ilícita y el ataque más reciente fue, a mediados de noviembre de 2023, a la sede de una empresa energética y lograron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.
Fuente: EFE.