Detenidos los cuatro principales integrantes de Anonymous Fénix por ciberataques contra organismos públicos
Toni Martinez 
Detención de cuatro persona integrantes" del grupo hacker Anonymous Fénix.
La Guardia Civil ha detenido a los cuatro principales miembros del grupo hacktivista español Anonymous Fénix, en una operación contra ciberataques organizados que tenían como objetivo distintos organismos públicos, incluidos ministerios, partidos políticos e instituciones oficiales. La investigación, que se prolonga desde hace más de dos años, ha contado con la colaboración del Centro Criptológico Nacional y la coordinación de la Fiscalía de Sala de Criminalidad Informática y la Fiscalía de Madrid.
Según informó la Guardia Civil en un comunicado oficial, el grupo comenzó su actividad en abril de 2023 y se presentó como parte del movimiento internacional Anonymous, aunque operaba con estructura y nombre propios. Desde su surgimiento, el colectivo utilizó plataformas como X (antes Twitter) y Telegram para difundir mensajes críticos contra instituciones tanto españolas como de otros países de Sudamérica, y para reclutar colaboradores.
Ciberataques con DDoS
Los presuntos integrantes de Anonymous Fénix están acusados de ejecutar ataques DDoS (denegación de servicio distribuida), una técnica de ciberataque diseñada para saturar con millones de peticiones los servidores de una página web o servicio digital, con la finalidad de dejarlo temporalmente fuera de servicio o dificultar su acceso a usuarios legítimos. Las autoridades señalaron que estos ataques afectaron a sitios web de ministerios, partidos políticos e instituciones públicas, y que la banda llegó a aumentar su actividad tras la DANA de Valencia de octubre de 2024, cuando atacaron web oficiales alegando que eran “responsables de la tragedia”.
La investigación policial se estructuró en varias fases. En mayo de 2025 fueron detenidos en Alcalá de Henares (Madrid) y Oviedo (Asturias) el administrador y el moderador del grupo, considerados los miembros fundadores y líderes de la organización. Gracias al análisis forense de las diligencias de aquella primera operación, los agentes pudieron identificar progresivamente a otros integrantes que continuaban con los ciberataques.
Detenciones recientes
Hace unos días, la Guardia Civil arrestó en Ibiza y Móstoles (Madrid) a los otros dos integrantes más activos de Anonymous Fénix. La detención culmina así un operativo de largo alcance que ha permitido desarticular la cúpula del colectivo y cerrar sus canales de comunicación y difusión en redes sociales.
Además de las detenciones, se han intervenido judicialmente los perfiles del grupo en X y YouTube, y se ha cerrado su canal de Telegram, medidas que pretenden cortar tanto la difusión de propaganda como la coordinación de nuevas acciones.
Un fenómeno con impacto político y digital
Anonymous Fénix alcanzó notoriedad especialmente por su presencia en redes sociales y por reivindicar sus ataques como una forma de protesta contra lo que calificaban como fallos institucionales y políticos. Sus acciones se enmarcaban en un contexto más amplio de ciberactivismo, que a menudo aprovecha herramientas de saturación como DDoS para lanzar mensajes políticos y cuestionar estructuras del Estado o la Administración en un entorno digital.
Los ciberataques DDoS no suelen causar daños físicos ni pérdida de datos sensibles, pero sí provocan interrupciones temporales de servicios, generan costes de mitigación para las organizaciones afectadas y debilitan la percepción de estabilidad tecnológica de instituciones públicas. Por ello, organismos de ciberseguridad consideran este tipo de ataques como un desafío constante para administraciones y empresas que dependen cada vez más de sus plataformas digitales.
Coordinación judicial y técnica
La operación contra Anonymous Fénix ha sido coordinada por varios órganos judiciales y técnicos, entre ellos la Fiscalía de Sala de Criminalidad Informática, la Fiscalía de Madrid y una sección especializada en cibercrimen del Tribunal de Instancia de Madrid. La actuación policial refleja la creciente preocupación de las autoridades por desarticular grupos que, bajo pretexto ideológico, cometen delitos informáticos que afectan a servicios públicos esenciales.
Mientras prosiguen las diligencias judiciales y se analizan los efectos concretos de los ataques, el caso se ha convertido en un nuevo ejemplo de la respuesta institucional frente a las amenazas del ciberespacio y la necesidad de reforzar mecanismos de defensa ante grupos organizados que usan la red con fines delictivos.