La Guardia Civil ha detenido a los cuatro principales miembros del grupo hacktivista español ‘Anonymous Fénix’ por su implicación en ciberataques contra organismos públicos, incluidos Ministerios y partidos políticos. Las detenciones se produjeron en diferentes localidades, como Alcalá de Henares, Oviedo, Ibiza y Móstoles. Este grupo, que se autodenomina parte de la red internacional ‘Anonymous’, llevó a cabo ataques de denegación de servicio (DDoS) para interrumpir el funcionamiento de servicios digitales. Desde su inicio en abril de 2023, han incrementado sus actividades y reclutado voluntarios para llevar a cabo ataques significativos. La investigación fue coordinada por la Fiscalía de Sala de Criminalidad Informática y contó con la colaboración del Centro Criptológico Nacional. Las cuentas del grupo en redes sociales han sido intervenidas judicialmente y su canal de Telegram cerrado.
La Guardia Civil ha llevado a cabo la detención de los cuatro principales miembros del grupo hacktivista español conocido como ‘Anonymous Fénix’, en relación con su supuesta implicación en ciberataques dirigidos a organismos gubernamentales, partidos políticos e instituciones públicas. En mayo del año pasado, las autoridades arrestaron al administrador y moderador del grupo en Alcalá de Henares (Madrid) y Oviedo (Asturias). Recientemente, se han detenido a otros dos integrantes activos en Ibiza y Móstoles (Madrid).
Este colectivo se autodenomina parte del grupo internacional ‘Anonymous’ y realizaba ataques de ‘denegación distribuida de servicios’ (DDoS). Este tipo de ciberataque tiene como objetivo saturar un sistema digital mediante un volumen excesivo de solicitudes, lo que impide su funcionamiento normal. La intención es provocar una interrupción temporal del servicio, bloqueando el acceso a usuarios legítimos hasta que se restablezca la operatividad.
‘Anonymous Fénix’ inició sus actividades en abril de 2023, destacándose por su presencia activa en redes sociales como X y Telegram, donde difundían información crítica contra diversas instituciones españolas y gobiernos de países sudamericanos.
A partir de septiembre de 2024, el grupo intensificó sus acciones y lanzó una campaña para reclutar voluntarios con el fin de llevar a cabo ciberataques contra sitios web relevantes. Su actividad alcanzó un pico significativo tras la DANA en Valencia, donde lograron atacar exitosamente varios portales de la Administración Pública, justificando sus acciones al afirmar ser “los responsables de la tragedia”.
La Guardia Civil logró identificar a los líderes del grupo hacktivista: el administrador y el moderador. Estos fueron detenidos en mayo de 2025 en Alcalá de Henares (Madrid) y Oviedo (Asturias). La información recopilada durante esta operación permitió localizar a otros dos miembros activos, quienes fueron arrestados a mediados de este mes en Ibiza y Móstoles.
Las cuentas del grupo en X y YouTube han sido intervenidas judicialmente, además de que su canal en Telegram ha sido cerrado. Para llevar a cabo esta investigación, la Guardia Civil contó con el apoyo del Centro Criptológico Nacional y fue coordinada por la Fiscalía de Sala de Criminalidad Informática, junto con la Fiscalía de Madrid y la Plaza 50 de la Sección de Instrucción del Tribunal de Instancia de Madrid.