La Guardia Civil ha detenido a los cuatro principales miembros del grupo hacktivista español ‘Anonymous Fénix’, implicados en ciberataques contra organismos públicos, incluyendo Ministerios y partidos políticos. Las detenciones se realizaron en Alcalá de Henares, Oviedo, Ibiza y Móstoles. Desde su inicio en abril de 2023, el grupo ha llevado a cabo ataques DDoS, saturando sistemas digitales para interrumpir su funcionamiento. Su actividad aumentó notablemente tras la DANA de Valencia, donde atacaron sitios web de la Administración Pública. La investigación fue coordinada con el Centro Criptológico Nacional y la Fiscalía de Sala de Criminalidad Informática.
La Guardia Civil ha llevado a cabo la detención de los cuatro principales miembros del grupo hacktivista español conocido como ‘Anonymous Fénix’. Estos individuos son sospechosos de haber participado en ciberataques dirigidos a organismos públicos, incluyendo Ministerios y partidos políticos. En mayo del año pasado, ya se había arrestado al administrador y moderador del grupo en Alcalá de Henares (Madrid) y Oviedo (Asturias). Recientemente, las autoridades han detenido a los dos integrantes más activos en Ibiza y Móstoles (Madrid).
Los detenidos se autodenominaban parte del colectivo internacional ‘Anonymous’ y realizaban ataques de ‘denegación distribuida de servicios’ (DDoS). Este tipo de ciberataque busca inundar un sistema o servicio digital con un volumen excesivo de solicitudes, lo que provoca su inoperatividad temporal. El objetivo era interrumpir el acceso legítimo de los usuarios hasta que el servicio pudiera ser restaurado.
El grupo comenzó sus actividades en abril de 2023, destacándose por su presencia activa en plataformas como X y Telegram, donde difundían noticias e información crítica contra diversas instituciones tanto españolas como de países sudamericanos.
A partir de septiembre de 2024, ‘Anonymous Fénix’ intensificó su actividad con una campaña para reclutar voluntarios, con la intención de llevar a cabo ciberataques contra dominios relevantes. Su nivel máximo de actividad se registró tras la DANA en Valencia, donde lograron atacar exitosamente varias páginas web de la Administración Pública, alegando ser “los responsables de la tragedia”.
La Guardia Civil logró identificar a los líderes del grupo hacktivista: el administrador y el moderador. Estos fueron detenidos en mayo de 2025 en Alcalá de Henares y Oviedo. La información recabada durante esta intervención permitió identificar a otros dos miembros activos, quienes fueron arrestados a mediados del presente mes en Ibiza y Móstoles.
Las cuentas del grupo en X y YouTube han sido objeto de intervención judicial, además del cierre de su canal en Telegram. Para llevar a cabo esta investigación, la Guardia Civil ha contado con el apoyo del Centro Criptológico Nacional, bajo la coordinación de la Fiscalía de Sala de Criminalidad Informática, la Fiscalía de Madrid y la Plaza 50 de la Sección de Instrucción del Tribunal de Instancia de Madrid.
La Guardia Civil ha detenido a los cuatro principales integrantes del grupo hacker español denominado ‘Anonymous Fénix’ por su presunta participación en ciberataques contra organismos públicos.
El grupo realizaba ataques de ‘denegación distribuida de servicios’ (DDoS), que buscan saturar un sistema o servicio digital con un volumen anormal de peticiones, impidiendo que funcione con normalidad.
Este grupo comenzó su andadura en abril de 2023 y fue especialmente activo en redes sociales como X y Telegram.
Después de la DANA de Valencia, el grupo alcanzó su máxima actividad al realizar ataques exitosos a diferentes webs de la Administración Pública, justificando que eran “los responsables de la tragedia”.
La Guardia Civil identificó a los máximos responsables del grupo hacktivista y detuvo a varios miembros. También se intervinieron sus perfiles en redes sociales y se cerró su canal de Telegram.
La investigación fue coordinada por la Fiscalía de Sala de Criminalidad Informática, la Fiscalía de Madrid y el Centro Criptológico Nacional.