Por qué el autor del ciberataque a los ayuntamientos de Getafe y Camas sí que entra en prisión: "No es normal"

Cruz Morcillo detalla en La Linterna cómo ha sido la investigación que ha acabado con la detención del líder de una organización de hackers que atacaba empresas de todo el mundo

00:00

Así operaba la banda de ciberdelincuentes que puso en jaque los ayuntamientos de Getafe y Camas

Redacción digital

Madrid - Publicado el - Actualizado

3 min lectura

Kelvin Security es el nombre de una organización de hacker que ataca instituciones y empresas por todo el mundo, incluida España, y que tiene en su punto de mira sectores estratégicos y gobiernos. En nuestro país se les atribuyen ciberataques a los sistemas informáticos de los ayuntamientos de Getafe (Madrid) y Camas (Sevilla), entre otros. También al Gobierno de Castilla La Mancha, pero han protagonizado muchos más. Ahora la Policía Nacional ha detenido al líder del aparato financiero de ese grupo hacktivista, uno de los más importantes del mundo, que acababa de llegar a Alicante con su mujer.

La periodista especializada en sucesos, Cruz Morcillo, explica en La Linterna quién es el líder de este grupo: “Se trata de un venezolano que llegó como turista el pasado día 18 con su mujer y su hermana a Madrid. De ahí el matrimonio -ella está embarazada de tres meses- se traslada a Alicante donde pensaban quedarse de momento. Tenían vuelo de salida para el 29, pero no se habían ido”. La periodista aclara que este hombre es el que blanqueaba el dinero obtenido por vender los datos que robaba la organización a través de criptomonedas.

“No sé si es un opositor a Maduro, pero sí que había votado en contra de Madura, estaba en una lista negra y quería salir de Venezuela”, explica Cruz Morcillo adelantando que ya ha ingresado en prisión.

Los principales ataques de esta organización

El más reciente conocido se produjo a mediados del mes pasado contra la sede de una empresa energética, TotalEnergies, una francesa con sede en España: “En este ciberataque consiguieron extraer una base de datos con información confidencial de más de 85.000 clientes, pero la investigación empezó en 2021, cuando la Comisaría General de Información tuvo conocimiento de sofisticados ciberataques sufridos en los sistemas informáticos de los ayuntamientos de Getafe (Madrid) y Camas (Sevilla), a los que les siguieron ataques en el Ayuntamiento de La Haba (Badajoz) y el Gobierno de Castilla-La Mancha. Esto en lo que se refiere a España”, especifica.

Así operaba la banda de ciberdelincuentes que puso en jaque los ayuntamientos de Getafe y Camas

En cuanto a los ataques en el extranjero, Cruz Morcillo explica que llevan actuando desde 2013 y que “desde entonces se calcula que han atacado a más de 300 organizaciones en unos 90 países solo en los tres últimos años. Han sido objetivo del grupo, sobre todo Estados Unidos, Alemania, Italia, Argentina, Chile y Japón”. Entre las organizaciones afectadas hay universidades, instituciones del Gobierno, información militar, diseño de armas u organismos del sector público.

¿Cómo se llega a poner nombre a quien está detrás de este tipo de ciberataques tan sofisticados?

La investigación es de la Comisaría General de Información. Los expertos en ciberinvestigación detectaron que los ataques se reivindicaban por parte de ese grupo a través de foros cibercriminales clandestinos a través de la Dark Web. “En ellos se vendían los datos confidenciales extraídos, especialmente valiosos para actores vinculados a terceros países. Según el detenido los compradores eran rusos y chinos, no se sabe si estos países pueden estar detrás. E incluso se dice que pudieron influir en elecciones como las de Ecuador”, advierte la periodista. Los individuos aprovechaban vulnerabilidades en páginas web, servidores y servicios de almacenamiento de información de sectores estratégicos de todo el mundo para extraer de forma masiva datos internos de clientes, trabajadores y usuarios.

Así operaba la banda de ciberdelincuentes que puso en jaque los ayuntamientos de Getafe y Camas

El motivo por el que reivindicaban los ataques sabiendo que podrían identificarlos

“Era una garantía para los compradores”, esta es la explicación que los investigadores dan al hecho de que los propios delincuentes reivindicaran los ciberataques. “Los clientes sabían que si los datos eran de Kelvin Security eran buenos, fiables, datos muy sensibles”.

“El otro cabecilla, el hacker, también es venezolano y ambos actuaban de manera conjunta”. El líder ha ingresado en prisión, lo que da idea de su importancia. Cruz Morcillo sostiene que “no es lo normal” que por un ciberataque, o un hecho puntual, se ingrese en prisión, pero los datos sensibles que manejaban han influido a la hora de tomar esta medida: “Es una operación importantísima”.