Detenidos los 4 principales miembros del grupo hacktivista 'Anonymous Fénix' por ciberataques contra organismos públicos

La operación que llevó a la Guardia Civil a cerrar el perfil en X, la cuenta de Youtube y el canal de Telegram de 'Anonymous Fénix' permitió cortar la principal vía de comunicación y difusión de este grupo hacktivista, presuntamente responsable de ataques de denegación de servicio contra administraciones y entidades públicas en España. Según detalló la propia Guardia Civil, la acción culminó con el arresto de los cuatro principales integrantes de este colectivo, que llegó a atribuirse públicamente la autoría de ciberataques tras diversos eventos de interés nacional.

De acuerdo con la información proporcionada por la Guardia Civil, entre los detenidos se encuentran los considerados como cabecillas: el administrador y el moderador de la organización. Estas detenciones tuvieron lugar en mayo de 2025 en Alcalá de Henares (Madrid) y Oviedo (Asturias). El medio señaló que, a través de la investigación digital y el examen del material incautado entonces, los agentes identificaron a otros dos miembros clave de la estructura. Estos dos presuntos hackers, señalados como los más activos dentro de 'Anonymous Fénix', fueron arrestados días atrás en Ibiza y Móstoles (Madrid).

El grupo, que inició su actividad en abril de 2023, se caracterizó por su presencia en redes sociales, principalmente X y Telegram, donde compartía mensajes e informaciones dirigidas contra órganos estatales y otras instituciones en España y Sudamérica. Tal como publicó la Guardia Civil, los integrantes de 'Anonymous Fénix' decían actuar bajo la marca internacional 'Anonymous' y centraban sus acciones en los llamados ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés). Esta modalidad consiste en sobrecargar de manera coordinada sistemas informáticos mediante peticiones masivas que buscan colapsar el acceso y bloquear el funcionamiento de servicios digitales esenciales.

La investigación puso de relieve que, a partir de septiembre de 2024, la organización potenció su actividad, y, según consignó la Guardia Civil, comenzó una campaña de captación de nuevos voluntarios con el propósito de reforzar su capacidad de ataque digital. Las acciones más notorias se produjeron tras la DANA que afectó a la ciudad de Valencia, momento en que sus miembros lograron dejar fuera de servicio varias páginas web oficiales de la administración pública. La propia organización reconoció estas acciones y las justificó en su canal de Telegram alegando ser "los responsables de la tragedia".

El proceso de investigación incluyó la colaboración del Centro Criptológico Nacional y se desarrolló bajo la coordinación de la Fiscalía de Sala de Criminalidad Informática y la Fiscalía de Madrid, junto con la Plaza 50 de la Sección de Instrucción del Tribunal de Instancia de Madrid. Según informó el cuerpo de seguridad, la recopilación de evidencia digital y el análisis de los dispositivos intervenidos resultaron decisivos para la posterior localización y detención de los miembros restantes.

'Anonymous Fénix' orientó sus ataques principalmente a ministerios, partidos políticos e instituciones con sistemas de relevancia estratégica para la gestión pública y el servicio a la ciudadanía. El método utilizado buscaba saturar la infraestructura digital, afectando la operatividad de portales y aplicaciones oficiales y dificultando el acceso de los usuarios legítimos hasta que se restablecían los sistemas comprometidos.

Al cierre de su investigación, la Guardia Civil destacó que con el desmantelamiento de los canales de comunicación del grupo se ha interrumpido su capacidad de organización y difusión, al tiempo que se ha logrado preservar la integridad de los sistemas afectados y limitar el riesgo de nuevos incidentes similares. La operación constituye, según los datos ofrecidos por la fuente, uno de los mayores despliegues contra actividades de hacktivismo realizadas por colectivos nacionales relacionados con la red internacional 'Anonymous'.