Agentes de la Policía Nacional han detenido en Alicante a una persona por su presunta vinculación con el grupo hacktivista Kelvin Security, autor de numerosos ataques contra instituciones y empresas de todo el mundo, incluyendo España. Entre las administraciones afectadas se encuentra el Ayuntamiento de Camas. Al arrestado se le imputan los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales.

La investigación comenzó a principios de diciembre en 2021, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los ayuntamientos de Getafe y Camas. Posteriormente también fueron atacados el de La Haba (Badajoz) e incluso el Gobierno de Castilla-La Mancha.

Tras diversas gestiones para la identificación de los autores, los expertos en ciberinvestigación detectaron que los ataques informáticos se reivindicaban por el grupo Kelvin Security, a través de foros cibercriminales clandestinos a los que se accede a través de la Dark Web. En ellos se vendían los datos confidenciales exfiltrados, que eran especialmente valiosos para actores vinculados a terceros países presentes en estos foros.

Posteriormente, los agentes comprobaron que el grupo aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios.

Más de 300 ataques en 90 países

Kelvin Security, cuyos primeros registros en la red datan de 2013, se ha lucrado con la venta de toda esa información obtenida de forma ilícita. Ha atacado a más de 300 organizaciones de más de 90 países del mundo en los últimos tres años. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.

El ataque más reciente, a mediados de noviembre de 2023, fue a la sede de una empresa energética. En este caso consiguieron exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.

Fruto de la investigación, los especialistas en la lucha contra las ciberamenazas lograron identificar al ahora detenido, principal responsable del blanqueo de capitales del dinero obtenido por las actividades criminales del grupo hacktivista. Se trata de un ciudadano venezolano que operaba principalmente a través del intercambio de criptomonedas.

El investigado fue puesto el sábado a disposición del Juzgado de Instrucción número 7 de Alicante, en funciones de guardia, que decretó su ingreso en prisión.

La operación policial, que se ha desarrollado por agentes de la Comisaría General de Información (CGI), ha contado con la colaboración de la Brigada Provincial de Información de Alicante y ha sido coordinada por la Fiscalía de Alicante. Todo ello bajo la dirección del Juzgado de Instrucción número Cinco de Alicante.