– GUARDIA CIVIL
MADRID 22 Feb. (CIBERPRO) –
La Guardia Civil ha arrestado a los cuatro principales miembros del grupo hacker español conocido como ‘Anonymous Fénix’ por su supuesta implicación en ciberataques a organismos como Ministerios, partidos políticos y entidades públicas.
Según informa la Guardia Civil, recientemente han sido capturados los dos miembros más activos en Ibiza y Móstoles (Madrid). En mayo del año pasado, se detuvo al administrador y moderador del grupo en Alcalá de Henares (Madrid) y Oviedo (Asturias).
Autodenominándose parte del colectivo hacker internacional ‘Anonymous’, llevaban a cabo ataques de ‘denegación de servicio distribuida’ (DDoS, por sus siglas en inglés). Este tipo de ciberataque tiene como objetivo saturar un sistema o servicio digital con un número excesivo de solicitudes, impidiendo su funcionamiento normal. Su meta es dejarlo inoperativo temporalmente, dificultando o bloqueando el acceso a usuarios legítimos hasta que se restablezca su operatividad.
Este grupo inició sus actividades en abril de 2023, siendo especialmente activo en las redes sociales X y Telegram, donde compartían noticias e información en contra de instituciones españolas y de varios países sudamericanos.
Desde septiembre de 2024, aumentaron su actividad y comenzaron una campaña de reclutamiento de voluntarios para llevar a cabo ciberataques contra dominios significativos. Alcanzaron su punto máximo de actividad tras la DANA en Valencia, logrando atacar exitosamente varios sitios web de la Administración Pública, justificando su accionar como «los responsables de la tragedia».
La Guardia Civil logró identificar a los principales responsables del grupo hacktivista: el administrador y el moderador, quienes fueron arrestados en mayo de 2025 en Alcalá de Henares (Madrid) y Oviedo (Asturias).
La información obtenida tras esta intervención llevó a la identificación de otros dos miembros, los hackers más activos del grupo, que fueron detenidos a mediados de este mes en Ibiza y Móstoles (Madrid). El perfil de X y la cuenta de YouTube del grupo han sido intervenidos judicialmente. Además, su canal de Telegram ha sido clausurado.
Para esta investigación, la Guardia Civil ha contado con el apoyo del Centro Criptológico Nacional, y ha sido coordinada por la Fiscalía de Sala de Criminalidad Informática, la Fiscalía de Madrid y la Plaza 50 de la Sección de Instrucción del Tribunal de Instancia de Madrid.
