La Guardia Civil ha desmantelado el grupo de hackers ‘Anonymous Fénix’, autodenominado parte de la red internacional ‘Anonymous’, tras varios ciberataques dirigidos a organismos públicos españoles. Los arrestos incluyen a los cuatro integrantes principales del colectivo, responsables de la mayor actividad del grupo desde su creación en 2023.

Los primeros detenidos fueron el administrador y el moderador, arrestados en mayo del año pasado en Alcalá de Henares (Madrid) y Oviedo (Asturias). La investigación continuó hasta la identificación de otros dos miembros activos, que fueron detenidos recientemente en Ibiza y Móstoles (Madrid).

El grupo, que comenzó su actividad en abril de 2023, utilizaba redes sociales como X y Telegram para difundir información crítica contra instituciones españolas y latinoamericanas. A partir de septiembre de 2024, incrementaron su actividad con campañas de reclutamiento de voluntarios para lanzar ciberataques a sitios web estratégicos.

Su método principal eran ataques de denegación distribuida de servicios (DDoS), diseñados para saturar y bloquear temporalmente el funcionamiento de webs de ministerios, partidos políticos e instituciones públicas. Estos ataques alcanzaron su punto álgido tras la tragedia de la DANA en Valencia, momento en el que atacaron múltiples sitios de la administración alegando que eran responsables del desastre.

Como consecuencia de la operación, las cuentas del grupo en X y YouTube han sido intervenidas judicialmente y su canal de Telegram cerrado, cortando sus canales de difusión y coordinación.

La investigación fue coordinada por la Fiscalía de Sala de Criminalidad Informática, la Fiscalía de Madrid y la Sección de Instrucción del Tribunal de Instancia de Madrid, con el apoyo del Centro Criptológico Nacional.

Los expertos destacan que este caso subraya la creciente amenaza de los ataques hacktivistas, que combinan motivaciones políticas con métodos tecnológicos para generar caos en servicios digitales esenciales.