Detenidos los cuatro líderes de Anonymous Fénix por ciberataques a organismos públicos
- Seguridad
El grupo hacktivista español es responsable de una oleada de ataques DDoS contra ministerios, partidos políticos e instituciones públicas.Muy activo en X y Telegram, Anonymous Fénix intensificó sus acciones tras la DANA de 2024, cuando atacó webs oficiales alegando responsabilidades políticas.
La Guardia Civil ha desarticulado a los cuatro miembros más relevantes del grupo hacker español Anonymous Fénix, presuntamente implicados en ataques de denegación distribuida de servicios (DDoS) contra organismos públicos de alto nivel, entre ellos ministerios, partidos políticos e instituciones de la Administración. Las primeras detenciones se produjeron en mayo del año pasado, cuando fueron arrestados el administrador y el moderador del grupo en Alcalá de Henares (Madrid) y Oviedo (Asturias). En los últimos días, los agentes han localizado y detenido a los dos integrantes más activos en Ibiza y Móstoles (Madrid), completando así el núcleo operativo de la organización.
Una campaña creciente desde 2023
El grupo inició su actividad en abril de 2023 y se hizo especialmente visible en redes sociales como X y Telegram, donde difundían mensajes contra instituciones españolas y de varios países sudamericanos. A partir de septiembre de 2024, incrementaron su actividad y lanzaron una campaña de reclutamiento para sumar voluntarios a sus ataques. Su momento de mayor impacto llegó tras la DANA de Valencia, cuando lograron inutilizar temporalmente varias webs de la Administración Pública, justificando sus acciones con acusaciones directas hacia las autoridades.
Los ciberataques ejecutados por Anonymous Fénix consistían en saturar servicios digitales mediante un volumen masivo de peticiones, impidiendo su funcionamiento normal y bloqueando el acceso de usuarios legítimos. Tras las detenciones, la Guardia Civil ha intervenido el perfil de X y la cuenta de YouTube del grupo, además de cerrar su canal de Telegram, utilizado como plataforma de difusión y coordinación.
La operación ha contado con la colaboración del Centro Criptológico Nacional y ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática, la Fiscalía de Madrid y la Plaza 50 de la Sección de Instrucción del Tribunal de Instancia de Madrid. El análisis de los equipos intervenidos en las primeras detenciones permitió identificar a los otros dos miembros ahora arrestados, considerados los hackers más activos de la organización.
