La Guardia Civil ha detenido a los cuatro principales miembros del grupo hacktivista español ‘Anonymous Fénix’ por su implicación en ciberataques dirigidos a organismos públicos, incluyendo Ministerios y partidos políticos. Las detenciones se llevaron a cabo en Alcalá de Henares, Oviedo, Ibiza y Móstoles. Este grupo, que se autodenomina parte de ‘Anonymous’, realizaba ataques DDoS para saturar sistemas digitales y dificultar el acceso a usuarios legítimos. Desde su inicio en abril de 2023, han incrementado su actividad, especialmente tras la DANA de Valencia, donde justificaron sus acciones como responsables de la tragedia. La investigación fue coordinada por la Fiscalía de Sala de Criminalidad Informática y el Centro Criptológico Nacional.
La Guardia Civil ha llevado a cabo la detención de los cuatro principales miembros del grupo hacktivista español conocido como ‘Anonymous Fénix’. Estos individuos son sospechosos de haber participado en ciberataques dirigidos a organismos públicos, incluyendo Ministerios y partidos políticos. En mayo del año pasado, las autoridades arrestaron al administrador y al moderador del grupo en Alcalá de Henares (Madrid) y Oviedo (Asturias). Recientemente, se han detenido a los dos integrantes más activos en Ibiza y Móstoles (Madrid).
Este colectivo, que se autodenomina parte del movimiento internacional ‘Anonymous’, realizaba ataques de denegación distribuida de servicios (DDoS). Este tipo de ciberataque tiene como objetivo saturar un sistema digital con un volumen excesivo de solicitudes, lo que impide su funcionamiento normal. La intención es dejar fuera de servicio temporalmente el sistema, dificultando el acceso a los usuarios legítimos hasta que se restablezca su operatividad.
‘Anonymous Fénix’ comenzó sus operaciones en abril de 2023 y mostró una actividad notable en plataformas como X y Telegram, donde compartían información crítica sobre diversas instituciones tanto españolas como sudamericanas.
A partir de septiembre de 2024, el grupo intensificó sus acciones e inició una campaña para reclutar voluntarios con el fin de llevar a cabo ciberataques contra dominios significativos. Su actividad alcanzó un pico tras la DANA en Valencia, cuando lograron atacar exitosamente varias páginas web de la Administración Pública, argumentando ser "los responsables de la tragedia".
La Guardia Civil logró identificar a los líderes del grupo hacktivista: el administrador y el moderador. Estos fueron detenidos en mayo de 2025 en Alcalá de Henares y Oviedo. La información recabada durante esta intervención permitió identificar a otros dos miembros activos, quienes fueron arrestados a mediados de este mes en Ibiza y Móstoles.
Las autoridades han intervenido judicialmente el perfil del grupo en X y su canal de YouTube, además de cerrar su cuenta en Telegram.
Para llevar a cabo esta investigación, la Guardia Civil ha contado con la colaboración del Centro Criptológico Nacional. La operación ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática, junto con la Fiscalía de Madrid y la Plaza 50 de la Sección de Instrucción del Tribunal de Instancia de Madrid.
La Guardia Civil detuvo a los cuatro principales integrantes del grupo hacker español denominado ‘Anonymous Fénix’ por su presunta participación en ciberataques contra organismos públicos.
El grupo realizaba ataques de ‘denegación distribuida de servicios’ (DDoS), que buscan saturar un sistema o servicio digital con un volumen anormal de peticiones, impidiendo que funcione con normalidad.
El grupo comenzó su andadura en abril de 2023 y fue especialmente activo en redes sociales como X y Telegram.
Justificaron sus ataques diciendo que eran “los responsables de la tragedia” tras la DANA de Valencia, atacando diferentes webs de la Administración Pública.
La Guardia Civil identificó a los máximos responsables del grupo gracias a una intervención en mayo de 2025, lo que condujo a la identificación y detención de otros dos miembros activos en febrero de 2026.
Se intervinieron judicialmente el perfil de X y la cuenta de Youtube del grupo, además de cerrar su canal de Telegram.