jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » kelvinsecurity

kelvinsecurity

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

kelvinsecurity

kelvinsecurity

Perfil del Actor

KelvinSecurity es un grupo de amenaza financiero activo desde al menos 2015. Este ciberataque se centra en la robótica y venta de bases de datos de organizaciones clave a nivel global, incluyendo empresas de telecomunicaciones, sectores sanitarios y entidades políticas. Su actividad se caracteriza por un enfoque en el secuestro y comercialización de información sensible, con incidentes notables como la brecha de Vodafone Italia y la vulnerabilidad de Frost & Sullivan.

El líder del grupo fue arrestado por autoridades españolas, lo que sugiere una operación internacional de ciberataques con implicaciones legales en España. A pesar de su actividad criminosa, el grupo ha logrado mantener un nivel de operatividad durante más de una década.

Origen y Motivacion

KelvinSecurity opera con motivación financiera, aprovechando la valorización de los datos sensibles para obtener beneficios económicos. Su enfoque se centra en organizaciones que almacenan grandes cantidades de información crítica, como empresas telefónicas y sectores sanitarios. La actividad se extiende a través de países con infraestructuras cibernéticas inadecuadas, lo que facilita su operación.

La ubicación del grupo no está claramente definida, pero el dominio kelvinsecteamcyber.wixsite.com podría indicar una presencia en España o regiones con buenas redes de ciberataques. Su objetivo principal es la obtención de datos para su posterior comercialización.

Tecnicas y Tacticas (TTPs)

No hay información disponible sobre técnicas y tacticas específicas del grupo. Sin embargo, se puede inferir que el grupo utiliza metodologías tradicionales de ciberataque, como la inyección de malware o el phishing, para acceder a sistemas críticos.

Campanas Conocidas

KelvinSecurity ha sido asociado con al menos dos brechas significativas: Vodafone Italia, donde se obtuvieron datos sensibles de clientes, y Frost & Sullivan, una empresa de consultoría que sufrió un incidente de ciberseguridad. Estos incidentes demuestran el rango de objetivo del grupo.

Objetivos y Victimas

El grupo se centra en victimas con acceso a grandes volúmenes de datos, incluyendo empresas de telecomunicaciones, organizaciones sanitarias y entidades políticas. A fecha de 2026, el grupo ha comprometido a al menos 26 organizaciones, lo que refleja su capacidad operativa global.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Deteccion y Defensa

Para mitigar el riesgo asociado a KelvinSecurity, es crucial implementar mecanismos de detección basados en inteligencia de amenazas. Las organizaciones deben monitorear actividades anómalas en redes internas y aplicar protocolos de seguridad robustos. Además, la colaboración con entidades de seguridad informática puede ayudar a identificar patrones de ataque asociados al grupo.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable