La Guardia Civil detiene a cuatro «hackers veteranos» que colapsaron webs de ministerios e instituciones como represalia por la tragedia de Valencia. El grupo, que difundía bulos y consignas contra Pedro Sánchez, ha sido neutralizado tras una investigación de dos años.
La Guardia Civil ha asestado el golpe definitivo a ‘Anonymous Fénix’, un grupo de piratas informáticos que, bajo la icónica máscara de V de Vendetta, convirtió la tragedia de la DANA de 2024 en el motor de su actividad delictiva. La operación se ha saldado con la detención de cuatro varones —los cabecillas de la red— acusados de lanzar ataques masivos contra las infraestructuras digitales del Estado y partidos políticos.
Te interesa
El «vengativo» motivo tras los ataques
A diferencia de otros grupos de ciberdelincuentes movidos por el lucro económico, los integrantes de ‘Anonymous Fénix’ actuaban bajo una supuesta premisa de «justicia social». Según el instituto armado, los arrestados justificaban sus ataques bajo el argumento de que los políticos eran los «responsables» de la catástrofe que costó la vida a 230 personas en Valencia.
Durante las semanas posteriores a la inundación, el grupo utilizó sus canales para difundir bulos sobre la tragedia y lanzar una ofensiva digital contra el Gobierno y el presidente Pedro Sánchez, autodenominándose como una «Resistencia 3.0».
Perfil inusual: Hackers «veteranos»
La investigación ha revelado un perfil sociológico sorprendente para este tipo de delitos:
- Edad: Dos de los detenidos son veinteañeros, pero los otros dos superan los 30 años, una edad inusual en el mundo del hacking activista, donde predomina el perfil adolescente.
- Experiencia: Se definían a sí mismos como «veteranos» y contaban con una sólida formación técnica.
- Ubicaciones: Los arrestos se han producido de forma escalonada en Alcalá de Henares, Oviedo, Ibiza y Móstoles.
La técnica: Ataques DDoS
El modus operandi principal del grupo consistía en ataques de Denegación de Servicio Distribuida (DDoS). Esta técnica satura las páginas web con un tráfico masivo de datos hasta colapsarlas. Aunque fuentes de la investigación señalan que estos ataques no comprometen la integridad de los datos (las webs volvieron a estar operativas rápidamente), el daño principal es reputacional, al evidenciar vulnerabilidades en sitios institucionales en momentos de alta sensibilidad social.
Cooperación con el CNI
La operación no solo ha conllevado detenciones físicas. La Guardia Civil, en colaboración con el Centro Criptológico Nacional (CCN) —dependiente del CNI—, ha intervenido y clausurado los perfiles del grupo en X, Telegram y YouTube.
El grupo, que nació en abril de 2023 atacando inicialmente a instituciones de Venezuela y Colombia, había logrado reclutar voluntarios mediante campañas en redes antes de su desmantelamiento. Tras la caída de sus primeros miembros en mayo de 2025, el rastro digital de ‘Anonymous Fénix’ se enfrió hasta desaparecer por completo con las detenciones finales de este mes.
