Según el comunicado, un juzgado de instrucción de Alicante decretó la entrada en prisión del detenido, quien no ha sido identificado.
Crisis diplomática entre España e Israel tras crítica de Pedro Sánchez a “matanza indiscriminada” de civiles en Gaza
El sospechoso ha sido acusado de los delitos de pertenencia a organización criminal, revelación de secretos, daños informáticos y blanqueo de capitales.
La nota agrega que los especialistas en la lucha contra las ciberamenazas lograron determinar que el detenido es el principal responsable del blanqueo de capitales del dinero obtenido por las actividades criminales del grupo ciberpirata y operaba principalmente a través del intercambio de criptomonedas.
Los agentes también realizaron un registro en el domicilio del detenido e intervinieron numerosos efectos y soportes técnicos para ser analizados por los ciberinvestigadores.
La policía española vincula a “Kelvin Security” con más de 300 ataques de alto nivel contra sectores estratégicos de más de 90 países en los últimos 3 años y apunta que sus objetivos son las infraestructuras críticas y las instituciones gubernamentales.
La investigación comenzó a principios de diciembre de 2021, cuando el grupo habría atacado en España a los Ayuntamientos de Getafe (Madrid), Camas (Sevilla), La Haba (Badajoz) y al Gobierno de Castilla-La Mancha.
¿Qué pasó en el incendio de la discoteca en Murcia, España, que dejó 13 muertos?
Según las autoridades, los expertos en ciberinvestigacion detectaron que los ataques provenían del grupo Kelvin Security, a través de foros cibercriminales clandestinos en la Dark Web.
Los supuestos piratas informáticos también utilizan este web para vender los datos confidenciales, valiosos para actores vinculados a terceros países como Estados Unidos, Alemania, Italia, Argentina, Chile y Japón.
Los agentes comprobaron que el grupo “aprovechaba vulnerabilidades en páginas web, software y en servicios de almacenamiento de información de instituciones y entidades pertenecientes a sectores estratégicos de todo el mundo para realizar una extracción masiva de información sensible de datos internos, clientes, trabajadores y usuarios”.
El ataque más reciente del grupo fue registrado a mediados de noviembre de este año contra la sede de una empresa energética multinacional de donde lograron extraer una base de datos con información confidencial de más de 85.000 clientes.