Detenido en España el líder del grupo de hacking Kelvin Security

Iniciado por AXCESS, Diciembre 11, 2023, 07:27:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 11, 2023, 07:27:31 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La policía española ha detenido a uno de los presuntos líderes del grupo de hackers 'Kelvin Security', al que se cree responsable de 300 ciberataques contra organizaciones en 90 países desde 2020.

La noticia del arresto de un líder del componente financiero del grupo fue publicada en el canal Telegram de la Policía Nacional española el domingo por la mañana, indicando que los actores de la amenaza están vinculados con ataques a instituciones gubernamentales en España, Alemania, Italia, Argentina, Chile y Japón. y Estados Unidos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"Los principales objetivos del grupo son las infraestructuras críticas y las instituciones gubernamentales, habiendo atacado a los Ayuntamientos de Getafe (Madrid), Camas (Sevilla), La Haba (Badajoz) y al Gobierno de Castilla-La Mancha en España"

Kelvin Security es un grupo de hackers que se cree que ha estado activo desde 2013, aprovechando las vulnerabilidades de los sistemas públicos para obtener credenciales de usuario válidas y robar datos confidenciales de los sistemas vulnerados.

Los actores de amenazas participaban activamente en foros de piratería, como RaidForums y BreachForums, donde vendían los datos robados o los filtraban de forma gratuita a otros actores de amenazas.

Dos ejemplos notables de violaciones de Kelvin Security son un ataque a Vodafone Italia en noviembre de 2022 y una violación a la consultora estadounidense Frost & Sullivan en junio de 2020.

En ambos casos, Kelvin Security intentó vender los datos que había obtenido de las empresas víctimas en foros de piratas informáticos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Más recientemente, en abril de 2023, la empresa de ciberseguridad Cyfirma informó haber descubierto vínculos entre Kelvin Security y ARES, una plataforma de cibercrimen recientemente surgida dedicada a vender bases de datos robadas de organizaciones estatales.

Cazando a Kelvin desde 2021

La policía española dijo que la operación policial involucró a varias unidades policiales y fue coordinada por la Fiscalía de Alicante.

Según el documento, la policía arrestó a uno de los líderes de Kelvin Security, de nacionalidad venezolana, en Alicante el 7 de diciembre de 2023.

El actor de amenazas estuvo involucrado principalmente en el lavado de ganancias criminales obtenidas a través de la venta de datos robados, utilizando intercambios de criptomonedas para dificultar el seguimiento del dinero.

La policía dice que la investigación sobre el grupo comenzó en diciembre de 2021, lo que demuestra lo complicado que es rastrear e identificar a los ciberdelincuentes.

La policía confiscó varios artículos electrónicos para una investigación forense con la esperanza de que condujeran a la identificación de cómplices, compradores de datos, afiliados y otros.

Las fuerzas del orden compartieron un video que muestra la redada en la casa del actor de amenazas y su arresto.


Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario