(CNN Español) — La Policía Nacional de España anunció el arresto en Alicante de un ciudadano venezolano considerado uno de los presuntos líderes del aparato financiero de uno de los grupos de hackers más importantes del mundo, conocido como los “Kelvin Security”.
Según el comunicado, un juzgado de instrucción de Alicante decretó la entrada en prisión del detenido, quien no ha sido identificado.
El sospechoso ha sido acusado de los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales.
La nota agrega que los especialistas en la lucha contra las ciberamenazas lograron determinar que el detenido es el principal responsable del blanqueo de capitales del dinero obtenido por las actividades criminales del grupo ciberpirata y operaba principalmente a través del intercambio de criptomonedas.
Los agentes también realizaron un registro en el domicilio del detenido e intervinieron numerosos efectos y soportes técnicos para ser analizados por los ciberinvestigadores.
publicidad
La policía española vincula a “Kelvin Security” con más de 300 ataques de alto nivel contra sectores estratégicos de más de 90 países en los últimos 3 años y apunta que sus objetivos son las infraestructuras críticas y las instituciones gubernamentales.
La investigación comenzó a principios de diciembre de 2021, cuando el grupo habría atacado en España a los Ayuntamientos de Getafe (Madrid), Camas (Sevilla), La Haba (Badajoz) y al Gobierno de Castilla-La Mancha.
Según las autoridades, los expertos en ciberinvestigacion detectaron que los ataques provenían del grupo Kelvin Security, a través de foros cibercriminales clandestinos en la Dark Web.
Los supuestos piratas informáticos también utilizan este web para vender los datos confidenciales, valiosos para actores vinculados a terceros países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
Los agentes comprobaron que el grupo “aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios”.
El ataque más reciente del grupo fue registrado a mediados de noviembre de este año contra la sede de una empresa energética multinacional de donde lograron extraer una base de datos con información confidencial de más de 85.000 clientes.