En diciembre de 2021 fue cuando esta investigación comenzó. Varias alertas llamaron la atención de los agentes cuando tuvieron conocimiento de unos ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid), Camas (Sevilla) y La Roncha (Badajoz).
A posteriori de varias investigaciones, los expertos en ciberataques detectaron que todos ellos estaban vinculados a ataques informáticos reivindicados por el especie Kelvin Security a través de páginas clandestinas a las que se accede desde la Dark Web.
Los datos recopilados por todos los cibercriminales eran vendidos luego. Aquellos confidenciales, entre otros, eran los más valiosos para la ordenamiento.
Los pertenecientes al especie aprovechaban, según han informado los agentes de seguridad, aquellas vulnerabilidades de las páginas web y de los equipos de software y almacenamiento de información en entidades e instituciones pertenecientes a sectores estratégicos para realizar en ellos su actividad de linaje masiva de aquella información más sensible.
España, Estados Unidos, Alemania, Italia, Argentina, Japón y Pimiento son algunos de los más de 90 países en los que Kelvin Security actuaba de forma ilícita con la saldo de información.
Este jueves se llevó a extremo la detención del cabecilla del especie, en ella se llevaron a extremo registros de la propiedad en la que vivía donde se han intervenido más de un objetivo y soporte técnico que están siendo analizados por el especie de investigadores expertos en internet.
Al detenido venezolano se le imputan delitos de pertenencia a una ordenamiento criminal, revelación de secretos, daños en los equipos informáticos y blanqueos de renta.
Actualmente, el líder del especie Kelvin Security ha sido puesto a disposición sumarial bajo cargo del titular del Auditoría de Instrucción número 7 de Alicante, quien ha regular su ingreso en prisión preventiva.
Ataques a webs
Hace unos meses, el Concejo de Sevilla sufrió un ataque informativo masivo por el cual, sus atacantes pedían 1,5 millones de euros a cambio de restablecer el sistema.
El ciberataque fue tratado e investigado por CCN-CERT (Centro Criptológico Doméstico), quien trabaja conjuntamente y con la Policía, según informó en su momento el consistorio. Este hecho provocó la caída de la web municipal y de los distintos servicios que se ofrecen al ciudadano a través de internet.
Los técnicos del Concejo y personal forastero trabajaron para restablecer la normalidad lo ayer posible tras interrumpir todos los servicios “como medida de precaución hasta conocer el repercusión concreto del ciberataque”.
Air Europa incluso sufrió uno de estos ataques masivos y pidieron a sus clientes que cancelaran sus tarjetas de crédito para no ser hackeados incluso.
La aerolínea confirmó ser la última víctima conocida de un problema de ciberseguridad que afectó al entorno de pagos con el que se gestionan las compras online. La aerolínea asegura que la vulnerabilidad ha sido atajada y que todos sus sistemas funcionan “con total normalidad”.