La Policía Nacional detuvo el pasado jueves en Alicante a un pirata informático vinculado a un ciberataque al Ayuntamiento de Camas. El detenido pertenecería al grupo Kelvin Security, conocido por perpetrar ataques a las redes de las instituciones públicas.
La investigación, iniciada en diciembre de 2021, se centró en sofisticados ciberataques a los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla), así como al Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha. Los ciberinvestigadores identificaron al grupo Kelvin Security como los responsables de estos ataques, revelados a través de foros cibercriminales clandestinos en la Dark Web.
Estos foros ofrecían datos confidenciales robados, particularmente valiosos para actores de terceros países presentes en la Dark Web. El grupo aprovechaba vulnerabilidades en páginas web y servicios de almacenamiento para extraer información sensible de instituciones de sectores estratégicos en todo el mundo, lucrando con la venta de estos datos ilícitos.
Kelvin Security
Kelvin Security, activo desde 2013, ha atacado a más de 300 organizaciones en más de 90 países en los últimos tres años, con objetivos en España, Estados Unidos, Alemania, Italia, Argentina, Chile y Japón. Su último ataque, en noviembre de 2023, comprometió la sede de una empresa energética, filtrando datos confidenciales de más de 85.000 clientes.
La investigación llevó a la identificación del detenido, un ciudadano venezolano especializado en el blanqueo de capitales a través del intercambio de criptomonedas. Durante la detención, se registró su domicilio, incautándose varios efectos y soportes técnicos que están siendo analizados por los ciberinvestigadores. El detenido fue presentado ante el juez de instrucción, quien ordenó su ingreso en prisión.