Detenido un pirata informático relacionado con el ataque al Ayuntamiento de Camas
Es el principal responsable del blanqueo de capitales del dinero obtenido por las actividades criminales del grupo Kelvin Security
El Correo
Agentes de la Policía Nacional han detenido el pasado jueves en Alicante a una persona por su presunta vinculación con el grupo Kelvin Security, al que se atribuyen diferentes ciberataques a instituciones públicas como el Ayuntamiento de Camas (Sevilla).
La investigación, según la Policía Nacional, comenzó a principios del mes de diciembre de 2021, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla). Posteriormente, también fueron atacados el Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha.
Tras diversas gestiones para la identificación de los autores, los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo Kelvin Security, a través de foros cibercriminales clandestinos a los que se accede a través de la Dark Web.
En ellos, se vendían los datos confidenciales exfiltrados siendo especialmente valiosos para actores vinculados a terceros países presentes en estos foros.
Posteriormente, los agentes comprobaron cómo el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.
Qué es Kevin Security
Kelvin Security, cuyos primeros registros en la red datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita, habiendo atacado a más de 300 organizaciones de más de 90 países del mundo en los últimos tres años. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
El ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una empresa energética. En este caso consiguieron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.
Fruto de la investigación, los especialistas en la lucha contra las ciberamenazas lograron identificar al ahora detenido, principal responsable del blanqueo de capitales del dinero obtenido por las actividades criminales del grupo hacktivista. Se trata de un ciudadano venezolano que operaba principalmente a través del intercambio de criptomonedas.
Durante la detención, se ha llevado a cabo el registro del domicilio del detenido donde se han intervenido numerosos efectos y soportes técnicos que están siendo analizados por los ciberinvestigadores. En la mañana de este pasado sábado, se ha puesto al detenido a disposición del titular del Juzgado de Instrucción número Siete de Alicante en funciones de guardia, el cual ha decretado su ingreso en prisión.
- El Supremo rechaza el recurso del Ayuntamiento: devuelve a la familia de Ana Rosa la caseta de la Feria de Abril de Sevilla
- El ingreso mínimo vital ha hecho mucho daño en barrios como Polígono Sur
- La Virgen de Setefilla, la más auténtica de la Magna: 'Que cada uno piense lo que quiera
- La Hermandad de la Macarena, un refugio para la salud mental y la soledad
- Estos son los horarios y recorridos especiales del metro y los autobuses para la Magna de Sevilla
- Alquileres desde 373 euros en la Hacienda del Rosario: Estos son los requisitos para estos pisos de Emvisesa
- Este es parque nacional a media hora de Sevilla donde observar camellos y no, no es el Castillo de las Guardas
- Bolsa de empleo de Lipasam: publicadas las listas de admitidos para las plazas peones y oficiales