Un ciudadano venezolano ha sido arrestado el pasado jueves en Alicante por su presunta relación con Kelvin Security, una organización hacktivista que ha realizado cientos de ciberataques contra instituciones y empresas de todo el mundo. El detenido se encargaba de blanquear el dinero obtenido por la venta de información confidencial en la Dark Web.
Una operación coordinada por la Fiscalía de Alicante
La detención ha sido fruto de una operación policial llevada a cabo por agentes de la Comisaría General de Información (CGI), con la colaboración de la Brigada Provincial de Información de Alicante. La operación ha estado dirigida por el Juzgado de Instrucción número Cinco de Alicante y coordinada por la Fiscalía de Alicante.
Los ciberataques afectaron a sectores estratégicos
La investigación se inició a principios de diciembre de 2021, cuando se detectaron sofisticados ciberataques contra los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla). Más tarde, también sufrieron ataques el Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha.
Los ciberinvestigadores lograron identificar al grupo responsable de los ataques, Kelvin Security, que operaba desde foros clandestinos en la Dark Web. Allí, el grupo vendía los datos sensibles que extraía de sus objetivos, que eran de gran interés para actores vinculados a terceros países.
El grupo hacktivista aprovechaba las vulnerabilidades en páginas web, software y servicios de almacenamiento de información de entidades e instituciones de sectores estratégicos de todo el mundo. Así, conseguía acceder a datos internos, clientes, trabajadores y usuarios de más de 300 organizaciones de más de 90 países en los últimos tres años. Entre sus objetivos se encontraban países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón, además de España.
El último ataque fue a una empresa energética
El ataque más reciente del grupo fue a mediados de noviembre de 2023, cuando lograron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de una multinacional del sector energético.
El detenido blanqueaba el dinero con criptomonedas
El detenido, un ciudadano venezolano, era el principal responsable del blanqueo de capitales del dinero obtenido por las actividades ilícitas del grupo. Para ello, utilizaba el intercambio de criptomonedas, lo que dificultaba el rastreo de los fondos.
El arrestado se enfrenta a los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales. En el registro de su domicilio, se han incautado numerosos efectos y soportes técnicos que están siendo analizados por los expertos en ciberseguridad. El detenido ha sido puesto a disposición del Juzgado de Instrucción número Siete de Alicante, que ha ordenado su ingreso en prisión.