Arrestan a uno de los hackers más activos del mundo, cabecilla de Kelvin Segurity con ataques en 90 países
El detenido en Alicante era el líder del grupo Kelvin Security responsable de los ciberataques a los Ayuntamientos de Getafe (Madrid), Camas (Sevilla), La Haba (Badajoz) y al Gobierno de Castilla-La Mancha
El detenido es un ciudadano venezolano, al que se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales
Detenidos dos 'hackers' por secuestrar datos y extorsionar a 168 empresas a nivel internacional
El líder del grupo Kelvin Security, uno de los grupos cibercriminales más activos del mundo, ha sido detenido en Alicante. La Policía Nacional han arrestado el pasado jueves al hombre, por su presunta vinculación con el grupo hacktivista, responsable de ataques a infraestructuras críticas y las instituciones gubernamentales en 30 países.
El detenido es un ciudadano venezolano, al que se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales.
MÁS
Este hombre es sospechoso de ser el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo hacktivista que operaba principalmente a través del intercambio de criptomonedas. Este sábado por la mañana se puso a disposición del titular del Juzgado de Instrucción número 7 de Alicante, que decretó su ingreso en prisión.
El grupo hacker Kelvin Segurity atacó entidades públicas y privadas en España y otros 30 países
El grupo de hacker, según informa la Policía Nacional, ha atacado entidades públicas y privadas en España, y otros países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón. En nuestro país, estos ciberdelincuentes han atacado los Ayuntamientos de Getafe (Madrid), Camas (Sevilla), La Haba (Badajoz) y al Gobierno de Castilla-La Mancha
Kelvin Segurity se dedica a explotar vulnerabilidades de entidades estratégicas para, una vez producida la intrusión, obtener credenciales de acceso y extraer información confidencial que posteriormente venden, a través de foros criminales de la 'dark web', una parte de internet que permite que los usuarios oculten su identidad y ubicación de cara a otras personas y a los agentes de la ley.
Dos años de investigación para llegar al líder del grupo hacker Kelvin Segurity
La investigación que ha permitido la detención del líder del grupo hacker comenzó hace 2 años, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los diferentes ayuntamientos españoles.
Los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo 'Kelvin Security', a través de foros cibercriminales clandestinos a los que se accede a través de la 'dark web' en los que se vendían datos confidenciales exfiltrados, que eran valiosos para personas vinculadas a terceros países presentes en estos foros.
Los agentes comprobaron que el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.
Los primeros registros en la red del grupo 'Kelvin Security' datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita y el ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una empresa energética y lograron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.