El líder de un grupo de hackers internacional es arrestado: responsable de ataques en más de 90 países

En España, la Policía Nacional detuvo en Alicante a un hombre líder del aparato financiero de uno de los grupos de hackers más importantes del mundo, los "Kelvin Security", con más de 300 ataques de alto nivel a sus espaldas contra sectores estratégicos de más de 90 países en los últimos tres años.

Los objetivos principales del grupo, según informa la Policía Nacional, son las infraestructuras críticas y las instituciones gubernamentales. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.

Se dedican a explotar vulnerabilidades de entidades estratégicas para, una vez producida la intrusión, obtener credenciales de acceso y extraer información confidencial que posteriormente venden, a través de foros criminales de la "dark web", una parte de internet que permite que los usuarios oculten su identidad y ubicación.

También le puede interesar: Milei asume la presidencia de Argentina sin apoyo en el Congreso y con una profunda crisis económica

Al arrestado se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales. Se le considera el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo hacktivista y operaba principalmente a través del intercambio de criptomonedas.

Este sábado por la mañana se puso a disposición del titular del Juzgado de Instrucción número 7 de Alicante, que decretó su ingreso en prisión. La investigación comenzó hace dos años, cuando los agentes tuvieron conocimiento de ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla, sur de España). Más tarde, lo fueron el Ayuntamiento de La Haba (Badajoz, sur) y el Gobierno de la región de Castilla-La Mancha (centro).

También lea: La ONU acusa a la Fiscalía de Guatemala por intentar anular los resultados de las elecciones presidenciales

Los agentes comprobaron que el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.

Los primeros registros en la red del grupo 'Kelvin Security' datan de 2013. Se ha lucrado con la venta de toda esa información obtenida de forma ilícita y el ataque más reciente fue, a mediados de noviembre de 2023, a la sede de una empresa energética y lograron exfiltrar una base de datos con información confidencial de más de 85 000 clientes de la multinacional.