Un venezolano, dedicado a blanquear con criptomonedas los ingresos ilegales de una activa banda de hackers ha sido detenido este jueves en Alicante. ¿Y eso que tiene que ver con los lectores de LA CRÓNICA? De manera indirecta, todo: una de las víctimas más notorias ha sido la Junta de Comunidades de Castilla-La Mancha, según la Policía Nacional.
El grupo de delincuentes informáticos se habían hecho un nombre durante la última década, puesto que sus primeras andanzas se remontan a 2013. Desde entonces, se fueron dando a conocer como Kelvin Security. Un nombre paradójico, ya que ellos lo que explotaban eran las grietas de seguridad de las empresas y organismos que atacaban.
En estos diez años se han lucrado con la venta de toda la información obtenida. El volumen es ingente, puesto que sólo en los últimos tres años se les atribuyen hackeos en más de 300 organizaciones de más de 90 países del mundo. Además de España, sus objetivos incluyen países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
El ataque más reciente ha sido, a mediados de noviembre de 2023, a la sede de una empresa energética. En este caso consiguieron adueñarse de una base de datos con información confidencial de más de 85.000 clientes de esa multinacional.
La investigación, según la Policía Nacional, comenzó a principios del mes de diciembre de 2021, cuando los agentes tuvieron conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los Ayuntamientos de Getafe (Madrid) y Camas (Sevilla). Posteriormente, también fueron atacados el Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha.
En este último caso, se infiere que son los responsables del ataque a Geacam, que incluso provocó retrasos en las nóminas de los trabajadores después de quedar expuesto un servidor, físicamente ubicado en Cuenca, a la rapiña de estos delincuentes.