La Guardia Civil ha detenido a los cuatro principales integrantes del grupo hacktivista español «Anonymous Fénix» por su presunta participación en ciberataques contra webs de ministerios, partidos políticos e instituciones públicas. Según la nota oficial, los arrestos culminan una investigación abierta tras la aparición del grupo en 2023.
El grupo se hizo especialmente visible tras la DANA de Valencia de 2024, cuando sus ataques lograron tumbar de forma temporal varias páginas de la Administración. ¿Qué significa esto para cualquiera que entra a diario en la web de un ministerio? Que unos pocos clics coordinados pueden dejar fuera de juego servicios que mucha gente necesita en momentos críticos.
Quién es el grupo «Anonymous Fénix»
Según la Guardia Civil, «Anonymous Fénix» comenzó su actividad en abril de 2023 y se presentaba como parte del movimiento internacional Anonymous. Su campo de operaciones eran las redes sociales, sobre todo X y Telegram, donde publicaban noticias e información contra instituciones españolas y contra gobiernos de varios países de Sudamérica.
A partir de septiembre de 2024, el grupo lanzó una campaña de reclutamiento dirigida a voluntarios dispuestos a participar en ataques coordinados. En la práctica, esto convirtió sus canales en algo parecido a una sala de mando digital donde se anunciaban objetivos y horarios para los ciberataques.
Cómo funcionaban los ciberataques DDoS
Los ataques atribuidos a «Anonymous Fénix» se basaban en la técnica conocida como denegación distribuida de servicios, o DDoS. En términos simples, consiste en enviar a una misma web una avalancha de peticiones al mismo tiempo hasta que el servidor se satura y deja de responder a los usuarios normales.
Es como si miles de personas llamaran a la vez a la misma puerta digital. Durante esos minutos u horas, quien intenta hacer un trámite en la web afectada se encuentra con un portal caído o muy lento, algo que muchos ciudadanos han sufrido alguna vez sin saber qué ocurre detrás.
Investigación, detenciones y por qué importa
La operación se desarrolló en dos fases. En mayo de 2025, agentes especializados detuvieron al administrador y al moderador del grupo en Alcalá de Henares y Oviedo, y el análisis de sus equipos llevó a identificar a los dos hackers más activos, arrestados a mediados de febrero en Ibiza y Móstoles.
Además de las detenciones, la Justicia ha intervenido el perfil del grupo en X y su cuenta de YouTube, y ha ordenado el cierre de su canal en Telegram. La investigación ha contado con el apoyo técnico del Centro Criptológico Nacional y la coordinación de la Fiscalía de Criminalidad Informática, la Fiscalía de Madrid y un juzgado de instrucción de Madrid.
Todo este esfuerzo puede sonar lejano, pero afecta de lleno a la vida diaria. Cada vez que una web pública permanece disponible durante una crisis, hay detrás equipos que intentan frenar ataques como los de «Anonymous Fénix» para evitar que un trámite urgente, una cita médica o una ayuda económica quede bloqueada cuando más se necesita.
La nota de prensa oficial se ha publicado en la página web de la Guardia Civil.
