Noticias

Detenidos los líderes del grupo hacktivista Anonymous Fénix por ciberataques a instituciones públicas

Redacción | Lunes 23 de febrero de 2026

La Guardia Civil ha detenido a los cuatro principales miembros del grupo hacktivista español ‘Anonymous Fénix’ por su implicación en ciberataques dirigidos a organismos públicos, incluyendo Ministerios y partidos políticos. Las detenciones se llevaron a cabo en Alcalá de Henares, Oviedo, Ibiza y Móstoles. Este grupo, que se autodenomina parte de ‘Anonymous’, realizaba ataques DDoS para saturar sistemas digitales y dificultar el acceso a usuarios legítimos. Desde su inicio en abril de 2023, han incrementado su actividad, especialmente tras la DANA de Valencia, donde justificaron sus acciones como responsables de la tragedia. La investigación fue coordinada por la Fiscalía de Sala de Criminalidad Informática y el Centro Criptológico Nacional.



La Guardia Civil ha llevado a cabo la detención de los cuatro principales miembros del grupo hacktivista español conocido como ‘Anonymous Fénix’. Estos individuos son sospechosos de haber participado en ciberataques dirigidos a organismos públicos, incluyendo Ministerios y partidos políticos. En mayo del año pasado, las autoridades arrestaron al administrador y al moderador del grupo en Alcalá de Henares (Madrid) y Oviedo (Asturias). Recientemente, se han detenido a los dos integrantes más activos en Ibiza y Móstoles (Madrid).

Este colectivo, que se autodenomina parte del movimiento internacional ‘Anonymous’, realizaba ataques de denegación distribuida de servicios (DDoS). Este tipo de ciberataque tiene como objetivo saturar un sistema digital con un volumen excesivo de solicitudes, lo que impide su funcionamiento normal. La intención es dejar fuera de servicio temporalmente el sistema, dificultando el acceso a los usuarios legítimos hasta que se restablezca su operatividad.

Inicio de actividades y expansión

‘Anonymous Fénix’ comenzó sus operaciones en abril de 2023 y mostró una actividad notable en plataformas como X y Telegram, donde compartían información crítica sobre diversas instituciones tanto españolas como sudamericanas.

A partir de septiembre de 2024, el grupo intensificó sus acciones e inició una campaña para reclutar voluntarios con el fin de llevar a cabo ciberataques contra dominios significativos. Su actividad alcanzó un pico tras la DANA en Valencia, cuando lograron atacar exitosamente varias páginas web de la Administración Pública, argumentando ser "los responsables de la tragedia".

Detenciones y consecuencias

La Guardia Civil logró identificar a los líderes del grupo hacktivista: el administrador y el moderador. Estos fueron detenidos en mayo de 2025 en Alcalá de Henares y Oviedo. La información recabada durante esta intervención permitió identificar a otros dos miembros activos, quienes fueron arrestados a mediados de este mes en Ibiza y Móstoles.

Las autoridades han intervenido judicialmente el perfil del grupo en X y su canal de YouTube, además de cerrar su cuenta en Telegram.

Para llevar a cabo esta investigación, la Guardia Civil ha contado con la colaboración del Centro Criptológico Nacional. La operación ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática, junto con la Fiscalía de Madrid y la Plaza 50 de la Sección de Instrucción del Tribunal de Instancia de Madrid.

Preguntas sobre la noticia

¿Quiénes fueron detenidos por la Guardia Civil?

La Guardia Civil detuvo a los cuatro principales integrantes del grupo hacker español denominado ‘Anonymous Fénix’ por su presunta participación en ciberataques contra organismos públicos.

¿Qué tipo de ciberataques realizaban?

El grupo realizaba ataques de ‘denegación distribuida de servicios’ (DDoS), que buscan saturar un sistema o servicio digital con un volumen anormal de peticiones, impidiendo que funcione con normalidad.

¿Cuándo comenzó la actividad del grupo ‘Anonymous Fénix’?

El grupo comenzó su andadura en abril de 2023 y fue especialmente activo en redes sociales como X y Telegram.

¿Cuál fue el motivo detrás de sus ciberataques?

Justificaron sus ataques diciendo que eran “los responsables de la tragedia” tras la DANA de Valencia, atacando diferentes webs de la Administración Pública.

¿Cómo se llevó a cabo la investigación y las detenciones?

La Guardia Civil identificó a los máximos responsables del grupo gracias a una intervención en mayo de 2025, lo que condujo a la identificación y detención de otros dos miembros activos en febrero de 2026.

¿Qué medidas se tomaron contra las cuentas del grupo?

Se intervinieron judicialmente el perfil de X y la cuenta de Youtube del grupo, además de cerrar su canal de Telegram.

TEMAS RELACIONADOS:


Noticias relacionadas