Agentes de la Policía Nacional han detenido en Alicante a una persona relacionada con el grupo Kelvin Security, acusado de llevar a cabo ciberataques contra instituciones públicas como el Ayuntamiento de Camas en Sevilla.

La investigación, iniciada en diciembre de 2021, se hizo eco de los sofisticados ciberataques sufridos por los Ayuntamientos de Getafe en Madrid y Camas en Sevilla. Posteriormente, también se vieron afectados el Ayuntamiento de La Haba en Badajoz y el Gobierno de Castilla-La Mancha.

Después de varias diligencias para identificar a los responsables, los expertos en ciberinvestigación descubrieron que los ataques eran obra del grupo Kelvin Security, que se atribuía su autoría en foros clandestinos de la Dark Web.

En estos foros, el grupo vendía datos confidenciales obtenidos ilegalmente, que eran especialmente valiosos para actores vinculados a terceros países presentes en estas plataformas.

Posteriormente, los agentes constataron cómo el grupo aprovechaba vulnerabilidades en páginas web, software y servicios de almacenamiento de información en instituciones y entidades pertenecientes a sectores estratégicos a nivel mundial. De esta manera, extraían información interna sensible, como datos de clientes, empleados y usuarios.

Desde 2013, Kelvin Security ha lucrado con la venta de esta información, habiendo atacado a más de 300 organizaciones en más de 90 países durante los últimos tres años. Además de España, sus objetivos incluyen Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.

El último ataque conocido tuvo lugar en noviembre de 2023 a la sede de una empresa energética, donde lograron extraer una base de datos con información confidencial de más de 85.000 clientes.

Como resultado de la investigación, los especialistas en ciberseguridad lograron identificar al detenido, quien era el principal responsable de lavar el dinero obtenido por las actividades del grupo hacktivista. Se trata de un ciudadano venezolano que operaba principalmente con criptomonedas.

Durante la detención, se registró el domicilio del arrestado y se incautaron numerosos efectos y soportes técnicos que están siendo analizados por los investigadores. El detenido ha sido puesto a disposición judicial y se ha decretado su ingreso en prisión.