La Guardia Civil ha desarticulado la cúpula del grupo hacktivista español Anonymous Fénix, con la detención de sus cuatro integrantes principales. Los arrestados están acusados de presunta participación en ciberataques de denegación distribuida de servicios (DDoS) contra webs de Ministerios, partidos políticos e instituciones públicas, logrando bloquear el acceso de usuarios legítimos a servicios esenciales del Estado.
Cronología de las detenciones y actividad delictiva
La operación policial se ha desarrollado en dos fases. En mayo del año pasado, los agentes detuvieron al administrador y al moderador del grupo en Alcalá de Henares (Madrid) y Oviedo (Asturias). El análisis de los equipos informáticos intervenidos permitió identificar a los otros dos miembros más activos de la organización, que han sido capturados recientemente en Ibiza y Móstoles (Madrid).
El grupo inició su andadura en abril de 2023, utilizando redes sociales como X y Telegram para difundir información contra instituciones españolas y de Sudamérica. Sin embargo, su punto de máxima actividad se registró a partir de septiembre de 2024, cuando iniciaron una campaña de reclutamiento de voluntarios para atacar dominios relevantes de la Administración Pública.
Ciberataques tras la DANA de Valencia
Uno de los episodios más críticos protagonizados por Anonymous Fénix ocurrió tras la DANA de 2024. Los atacantes justificaron sus acciones contra portales institucionales bajo el pretexto de que los organismos eran "los responsables de la tragedia". Estos ataques buscaban saturar los sistemas digitales con un volumen anormal de peticiones para dejarlos fuera de servicio temporalmente.
La investigación ha contado con el apoyo del Centro Criptológico Nacional y ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática. Como resultado de la intervención judicial, el perfil de X y el canal de YouTube del grupo han sido intervenidos, mientras que su canal de Telegram ha sido clausurado definitivamente.
