La Guardia Civil ha arrestado a cuatro hackers experimentados que provocaron el colapso de portales web de ministerios y organismos como respuesta a la tragedia ocurrida en Valencia. Este colectivo, que difundió desinformación y mensajes contra Pedro Sánchez, ha sido desarticulado tras una investigación de dos años.
La Guardia Civil ha logrado desmantelar a ‘Anonymous Fénix’, un grupo de ciberatacantes reconocibles por la máscara de V de Vendetta, que centró su actividad delictiva en la emergencia provocada por la DANA en 2024. La operación culminó con la captura de cuatro hombres, quienes lideraban esta red y enfrentan cargos por ejecutar ataques masivos contra infraestructuras digitales estatales y partidos políticos.
Te puede interesar
Motivación «justiciera» detrás de las ofensivas
A diferencia de otros grupos cibernéticos motivados por beneficios económicos, ‘Anonymous Fénix’ actuaba bajo la justificación de una supuesta «justicia social». Según la Guardia Civil, los detenidos defendían sus acciones argumentando que los responsables políticos eran culpables de la catástrofe que causó 230 fallecidos en Valencia.
En las semanas posteriores a las inundaciones, el colectivo utilizó sus plataformas para propagar desinformación sobre el desastre y liderar una campaña digital contra el Gobierno y el presidente Pedro Sánchez, llamándose a sí mismos «Resistencia 3.0».
Perfil atípico: hackers con amplia experiencia
La investigación ha revelado características poco comunes para este tipo de delitos:
- Edad: Dos arrestados tienen entre veinte y treinta años, mientras que los otros dos superan los 30, lo cual es poco frecuente en el activismo hacker, dominado generalmente por jóvenes adolescentes.
- Experiencia: Se calificaban como «veteranos» y poseían una sólida formación técnica.
- Ubicaciones: Las detenciones se realizaron de manera progresiva en Alcalá de Henares, Oviedo, Ibiza y Móstoles.
Método: Ataques de denegación de servicio (DDoS)
El principal procedimiento utilizado por el grupo fue la realización de ataques de Denegación de Servicio Distribuida (DDoS). Esta técnica provoca la saturación de los sitios web mediante un elevado volumen de tráfico, provocando su caída temporal. Fuentes oficiales indican que estos ataques no comprometieron la integridad de los datos, ya que las páginas volvieron a funcionar rápidamente. Sin embargo, el daño principal tuvo un impacto reputacional, evidenciando fallos de seguridad en plataformas institucionales en momentos delicados.
Colaboración con el Centro Criptológico Nacional
La operación incluyó no solo detenciones físicas sino también la intervención y cierre de los perfiles oficiales del grupo en X, Telegram y YouTube, gracias a la colaboración entre la Guardia Civil y el Centro Criptológico Nacional (CCN), entidad dependiente del CNI.
Este colectivo emergió en abril de 2023, inicialmente atacando a entidades venezolanas y colombianas, y llegó a reclutar voluntarios mediante campañas en redes sociales antes de su desarticulación. Después de la caída de algunos miembros en mayo de 2025, su actividad digital disminuyó hasta desaparecer con las detenciones recientes.
Únete al canal de WhatsApp de Más que al día
Recibe las alertas de última hora directamente en tu móvil.
UNIRME GRATIS AL CANAL
