La Guardia Civil detiene a cuatro presuntos cabecillas de Anonymous Fénix

La Guardia Civil ha llevado a cabo la detención de cuatro hombres como los presuntos líderes del grupo de hackers autodenominado Anonymous Fénix. Este colectivo es responsable de realizar ciberataques masivos a sitios web de ministerios, partidos políticos e instituciones públicas en respuesta a la tragedia de octubre de 2024, que dejó 230 personas muertas en la provincia de Valencia. Según la Guardia Civil, el grupo justificó sus acciones alegando que los políticos eran «los responsables» de esta tragedia.

Características del grupo

Los detenidos se autodenominaban «un team de respuesta rápida» con formación técnica en actividades de «alerta, difusión y hacking si la situación lo requiere». Sus ataques se enmarcaban dentro del movimiento ciberactivista Anonymous, usando como símbolo la icónica máscara de V de Vendetta, de la novela gráfica de Alan Moore. Durante los registros de sus hogares, se encontraron varias de estas máscaras.

Tipo de ataques

El grupo se especializaba en ataques de Denegación de Servicios Distribuida (DDoS), consistentes en inundar una página web con tráfico masivo para colapsarla y hacerla inaccesible. Aunque estos ataques causan daño reputacional al evidenciar la vulnerabilidad de los sitios afectados, según fuentes cercanas a la investigación, no se consideran especialmente graves, ya que las páginas generalmente vuelven a estar operativas poco después.

Detenciones y perfiles de los arrestados

Los detenidos incluyen al administrador y al moderador de sus chats en las redes sociales X, Telegram y YouTube, además de dos miembros activos del colectivo. Las cuentas usadas por estos individuos han sido intervenidas por la Guardia Civil y el Centro Criptológico Nacional (CCN), entidad vinculada al Centro Nacional de Inteligencia (CNI). Hasta el momento de su arresto, ninguno de los implicados contaba con antecedentes penales.

Antecedentes de la operación

El operativo comenzó en mayo del año pasado en Alcalá de Henares (Madrid) y Oviedo (Asturias), aunque el Ministerio del Interior optó por no hacer pública la información en ese momento para no obstaculizar las investigaciones. La información recuperada de los dispositivos de los primeros detenidos permitió posteriormente la captura de los dos restantes en Ibiza y Móstoles (Madrid).

Actividades del grupo

Dos de los detenidos son jóvenes de veintitantos años, mientras que los otros dos superan los 30, un perfil inusual en el ámbito de los hackers. En sus primeros mensajes tras la creación del grupo en abril de 2023, se autodenominaban «veteranos» en esta actividad. Su presencia en redes sociales como X (con menos de 700 seguidores) y Telegram (con una decena de suscriptores) se centraba en difundir información en contra de instituciones públicas en España y varios países de Sudamérica, con énfasis en el Gobierno y el Ejército de Venezuela.

La actividad de Anonymous Fénix se intensificó en septiembre de 2024, cuando lanzaron una campaña para reclutar a otros hackers interesados en sumarse a sus ataques. En sus mensajes afirmaban: “Hola Mundo, somos Anonymous Fénix. Abrimos el acceso a todos los que quieran formar parte de la Resistencia 3.0”. Esta campaña coincidió con los ataques a sitios gubernamentales tras la tragedia de octubre de 2024, donde el grupo justificó sus acciones argumentando que los políticos eran responsables del desastre.

Desde la detención de dos de sus integrantes en mayo del año pasado, la actividad del grupo disminuyó notablemente, llegando casi a desaparecer. El último mensaje en sus canales data del pasado 26 de mayo.