La Guardia Civil ha detenido a los cuatro principales miembros del grupo hacktivista español 'Anonymous Fénix', activo desde 2023 y responsable de ataques contra ministerios, partidos políticos e instituciones públicas. Los dos últimos arrestos se produjeron en Ibiza y Móstoles.
'Anonymous Fénix' nació en abril de 2023 con un perfil discreto, pero fue ganando presencia en X y Telegram, plataformas que utilizaron para difundir mensajes contra instituciones españolas y organismos de varios países latinoamericanos. El grupo se presentaba como una rama del conocido movimiento internacional Anonymous, aunque operaba de forma independiente y con estructura propia.
PUBLICIDAD
PUBLICIDAD
Su táctica principal eran los ataques de denegación distribuida de servicios, conocidos como DDoS. El método consiste en inundar un servidor con un volumen masivo de peticiones simultáneas hasta dejarlo inoperativo. No roban datos ni acceden a sistemas internos, pero consiguen que páginas web queden fuera de servicio durante horas, lo que genera un impacto visible y, en muchos casos, mediático.
A partir de septiembre de 2024, el grupo dio un salto cualitativo: lanzaron una campaña de reclutamiento de voluntarios para ampliar su capacidad de ataque y empezaron a dirigirse a dominios de mayor relevancia institucional.
La DANA como detonante
El momento de mayor actividad del grupo coincidió con la tragedia de la DANA de Valencia en otoño de 2024. 'Anonymous Fénix' aprovechó el clima de indignación social para atacar varias webs de la Administración Pública, argumentando que las instituciones eran "las responsables de la tragedia". Los ataques tuvieron repercusión y el grupo alcanzó su mayor visibilidad pública en ese período.
Fue precisamente esa escalada lo que aceleró la investigación de la Guardia Civil. En mayo de 2025, los agentes detuvieron al administrador y al moderador del grupo en Alcalá de Henares y Oviedo respectivamente. El análisis del material intervenido llevó a identificar a otros dos miembros, descritos como los más activos operativamente, que fueron arrestados hace unos días en Ibiza y Móstoles.
Intervención coordinada
La operación ha supuesto también el cierre o intervención judicial de los canales digitales del grupo: el perfil de X, el canal de YouTube y la cuenta de Telegram han quedado bloqueados o bajo control judicial.
La investigación ha contado con la colaboración del Centro Criptológico Nacional y ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática, la Fiscalía de Madrid y el Tribunal de Instancia de Madrid. Los cuatro detenidos se enfrentan a cargos por su presunta participación en ciberataques contra organismos públicos, aunque el proceso judicial está aún en una fase inicial.