CIBERSEGURIDAD

Detenido el líder de uno de los grupos hackers más activos del mundo, que atacó sistemas informáticos de la Junta de Castilla-La Mancha

La organización ha llevado a cabo más de 300 ataques de alto nivel contra sectores estratégicos de más de 90 países en los últimos años

La Policía Nacional ha detenido en Alicante al líder del aparato financiero de uno de los grupos hacktivistas más importantes del mundo.EFE/Policía Nacional

Redacción CMM
Seguir al autor

Detenido en Alicante el líder del aparato financiero de uno de los grupos de hackers más importantes del mundo. Se hacen llamar los 'Kelvin Security', y se les relaciona directamente con el ataque de infraestructuras críticas e instituciones gubernamentales de todo el mundo, entre ellos al de los sistemas informáticos del Gobierno de Castilla-La Mancha.

El detenido, un ciudadano venezolano, ha sido puesto a disposición del titular del Juzgado de Instrucción número 7 de Alicante, que ya ha decretado su ingreso en prisión.

Principal responsable del aparato financiero del grupo

La Policía Nacional considera al detenido el principal responsable del blanqueo del dinero obtenido por las actividades criminales del grupo. Se le imputan los delitos de pertenencia a una organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales. 

Entre los países que han sido objetivo de esta organización de ciberdelincuentes se encuentran, además de España, Estados Unidos,  Alemania, Italia, Argentina, Chile y Japón. En total, la organización ha llevado a cabo más de 300 ataques de alto nivel contra sectores estratégicos de más de 90 países en los últimos tres años.

Venta de información confidencial en la 'dark web'

El grupo operaba aprovechando las vulnerabilidades de entidades estratégicas para, una vez dentro de sus sistemas informáticos, obtener credencias de acceso y extraer información confidencial que después vendía en la 'dark web'. 

La investigación comenzó hace dos años, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla). Más tarde, fuero víctimas el Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha. 

El ataque más reciente del grupo tuvo lugar a mediados de noviembre. Los 'Kelvin Security' lograron entrar en la sede de una empresa energética y exfiltrar una base de datos con información confidencial de más de 85.000 clientes de la multinacional.