Ciberdelincuencia
Detenido el líder de Kelvin Security, uno de los grupos de ciberataques más activo del mundo
El detenido es un ciudadano venezolano, que está imputado por delitos de pertenencia a la organización criminal, además de revelación de secretos, daños informativos y blanqueo de capitales.
Publicidad
Agentes de la Policía Nacional han detenido en Alicante a un hombre por su vinculación con el grupo de ciberdelincuencia de Kelvin Security. Este grupo ha realizado más de 300 ataques de alto nivel contra algunos de los sectores estratégicos en más de 90 países en los últimos 3 años.
En diciembre de 2021 fue cuando esta investigación comenzó. Varias alertas llamaron la atención de los agentes cuando tuvieron conocimiento de unos ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid), Camas (Sevilla) y La Haba (Badajoz).
Después de varias investigaciones, los expertos en ciberataques detectaron que todos ellos estaban vinculados a ataques informáticos reivindicados por el grupo Kelvin Security a través de páginas clandestinas a las que se accede desde la Dark Web.
Los datos recopilados por todos los cibercriminales eran vendidos posteriormente. Aquellos confidenciales, entre otros, eran los más valiosos para la organización.
Los pertenecientes al grupo aprovechaban, según han informado los agentes de seguridad, aquellas vulnerabilidades de las páginas web y de los equipos de software y almacenamiento de información en entidades e instituciones pertenecientes a sectores estratégicos para realizar en ellos su actividad de extracción masiva de aquella información más sensible.
España, Estados Unidos, Alemania, Italia, Argentina, Japón y Chile son algunos de los más de 90 países en los que Kelvin Security actuaba de forma ilícita con la venta de información.
Este jueves se llevó a cabo la detención del cabecilla del grupo, en ella se llevaron a cabo registros de la propiedad en la que vivía donde se han intervenido más de un efecto y soporte técnico que están siendo analizados por el grupo de investigadores expertos en internet.
Al detenido venezolano se le imputan delitos de pertenencia a una organización criminal, revelación de secretos, daños en los equipos informáticos y blanqueos de capital.
Actualmente, el líder del grupo Kelvin Security ha sido puesto a disposición judicial bajo cargo del titular del Juzgado de Instrucción número 7 de Alicante, quien ha ordenado su ingreso en prisión preventiva.
Ataques a webs
Hace unos meses, el Ayuntamiento de Sevilla sufrió un ataque informativo masivo por el cual, sus atacantes pedían 1,5 millones de euros a cambio de restablecer el sistema.
El ciberataque fue tratado e investigado por CCN-CERT (Centro Criptológico Nacional), quien trabaja conjuntamente y con la Policía, según informó en su momento el consistorio. Este hecho provocó la caída de la web municipal y de los distintos servicios que se ofrecen al ciudadano a través de internet.
Los técnicos del Ayuntamiento y personal externo trabajaron para restablecer la normalidad lo antes posible tras interrumpir todos los servicios "como medida de precaución hasta conocer el alcance concreto del ciberataque".
Air Europa también sufrió uno de estos ataques masivos y pidieron a sus clientes que cancelaran sus tarjetas de crédito para no ser hackeados también.
La aerolínea confirmó ser la última víctima conocida de un problema de ciberseguridad que afectó al entorno de pagos con el que se gestionan las compras online. La aerolínea asegura que la vulnerabilidad ha sido atajada y que todos sus sistemas funcionan "con total normalidad".
Publicidad