La Guardia Civil ha detenido a cuatro «hackers veteranos» responsables de ataques que saturaron las webs de ministerios e instituciones como respuesta a la tragedia acontecida en Valencia. Este grupo, que difundía desinformación y mensajes contra Pedro Sánchez, fue desarticulado tras dos años de investigación.
La Guardia Civil ha impedido las actividades del grupo ‘Anonymous Fénix’, conformado por ciberdelincuentes que, caracterizados por la emblemática máscara de V de Vendetta, se basaron en la tragedia de la DANA de 2024 para justificar sus acciones ilícitas. En la operación se detuvo a cuatro hombres, considerados líderes de la organización, acusados de efectuar ataques masivos contra infraestructuras digitales gubernamentales y partidos políticos.
Motivación detrás de los ataques
A diferencia de otros grupos de hackers motivados por beneficio económico, los miembros de ‘Anonymous Fénix’ actuaban bajo la supuesta justificación de promover una “justicia social”. Según la Guardia Civil, los arrestados afirmaban que los políticos eran los responsables directos de la catástrofe que causó 230 fallecidos en Valencia.
En las semanas posteriores a las inundaciones, el colectivo usó sus plataformas para difundir información falsa sobre el suceso y desarrollar una campaña digital contra el Gobierno y Pedro Sánchez, presentándose como una «Resistencia 3.0».
Un perfil poco común: Hackers «veteranos»
La investigación ha encontrado características inusuales en quienes cometieron estos delitos:
- Edad: Dos de los atrapados tienen poco más de 20 años, mientras que los otros dos superan los 30, lo que resulta atípico en el ámbito del hacking activista, generalmente dominado por adolescentes.
- Experiencia: Se consideraban «veteranos» y poseían amplia formación técnica.
- Lugares de detención: Los arrestos se desarrollaron de forma escalonada en Alcalá de Henares, Oviedo, Ibiza y Móstoles.
Método empleado: Ataques DDoS
El principal modo de acción del grupo consistía en ataques de Denegación de Servicio Distribuida (DDoS), que consisten en saturar servidores con gran volumen de tráfico hasta colapsarlos. Fuentes de investigación detallan que estos ataques no afectaron la integridad de la información, ya que las webs fueron restauradas rápidamente, aunque el impacto principal fue reputacional, al exponer vulnerabilidades en plataformas institucionales en momentos sensibles.
Colaboración con el CNI
La operación ha incluido además la eliminación de perfiles digitales. La Guardia Civil, en cooperación con el Centro Criptológico Nacional (CCN) del CNI, intervino y bloqueó los canales del grupo en X, Telegram y YouTube.
Este colectivo, que se formó en abril de 2023 iniciando ataques contra instituciones de Venezuela y Colombia, logró captar miembros mediante campañas en redes sociales antes de su desmantelamiento. Tras las primeras detenciones en mayo de 2025, la actividad digital de ‘Anonymous Fénix’ se redujo hasta desaparecer por completo con las recientes detenciones.
