Agentes de la Policía Nacional arrestaron el pasado jueves en Alicante a un individuo por supuesta vinculación con Kelvin Security, conocido por realizar ciberataques a entidades públicas, entre ellas el Ayuntamiento de Camas (Sevilla). La indagatoria arrancó en diciembre de 2021, tras ciberataques a los ayuntamientos de Getafe y Camas y luego al de La Haba, así como al Gobierno de Castilla-La Mancha.
Los autores fueron rastreados hasta foros clandestinos de cibercriminales en la Dark Web, donde Kelvin Security presumía de sus fechorías y comercializaba los datos sustraídos. Dichos datos eran de gran interés para partes de terceros países participantes en estos foros.
El modus operandi del grupo incluía la explotación de vulnerabilidades en sitios web y servicios de almacenamiento de información de instituciones. Han sustraído información confidencial de más de 300 organizaciones de alrededor de 90 países en tres años, afectando a naciones como EE. UU., Alemania, Italia, Argentina, Chile y Japón.
El caso más reciente comprendió un ataque a una compañía energética en noviembre de 2023, logrando exfiltrar datos de más de 85,000 clientes. La investigación llevó a detener a un ciudadano venezolano acusado de blanquear capitales generados por las actividades ilícitas de Kelvin Security, operando principalmente con criptomonedas.
En la detención se incautaron efectos y soportes técnicos que están bajo análisis. El detenido ya ha sido presentado ante el Juzgado de Instrucción número Siete de Alicante, que ordenó su ingreso en prisión.
