Hackers españoles Anonymous Fénix arrestados tras ataques DDoS contra sitios web del Gobierno español

Las autoridades españolas han desmantelado un grupo hacktivista que atacó instituciones gubernamentales mediante ataques de Denegación de Servicio Distribuida (DDoS).

Conclusiones clave

• Las autoridades españolas arrestaron a cuatro miembros principales del grupo hacktivista Anonymous Fénix.
• El grupo lanzó ataques DDoS contra ministerios, partidos políticos e instituciones públicas.
• La actividad se intensificó tras las inundaciones de la DANA en Valencia en 2024, que el grupo utilizó para justificar los ataques.
• Las fuerzas del orden incautaron las cuentas del grupo en X, YouTube y Telegram.

¿Qué ocurrió?

El grupo se hacía llamar Anonymous Fénix y fue responsable de numerosos ataques contra ministerios, partidos políticos y organismos públicos, generalmente justificados como represalias políticas.

La Guardia Civil arrestó a cuatro miembros principales de Anonymous Fénix en una operación que se extendió por Madrid, Oviedo, Ibiza y Móstoles. Los investigadores identificaron inicialmente al administrador y al moderador del grupo, y posteriormente localizaron a otros dos miembros.

Las autoridades también incautaron las cuentas del grupo en X (antes Twitter) y YouTube, y cerraron su canal de Telegram.

¿Quién es realmente Anonymous Fénix?

Anonymous Fénix operaba como un grupo hacktivista español que afirmaba estar afiliado al movimiento internacional más amplio “Anonymous”.

El grupo comenzó sus actividades en abril de 2023 y rápidamente estableció presencia en redes sociales. Sus miembros inundaron X y Telegram con mensajes antigubernamentales y utilizaron estas plataformas para coordinar acciones digitales e incluso reclutar voluntarios.

El grupo intensificó sus operaciones en septiembre de 2024 y aumentó su actividad tras las inundaciones provocadas por la DANA en Valencia. Culparon a las autoridades por la tragedia y utilizaron la crisis para justificar ataques coordinados contra sitios web de la administración pública.

¿Cómo funciona un ataque DDoS?

Los atacantes utilizan los ataques DDoS para saturar un sitio web o servicio en línea con un volumen masivo de tráfico, dejándolo inaccesible. En lugar de robar datos, los atacantes sobrecargan la infraestructura, aunque no es raro que utilicen la cobertura de un ataque DDoS para infiltrarse en la red de una organización sin ser detectados.

Cuando una campaña DDoS tiene éxito:

• Las personas dejan de tener acceso a los sitios web gubernamentales
• Los servicios públicos se paralizan
• Las comunicaciones de emergencia se ralentizan o incluso se interrumpen

Aunque la interrupción sea temporal, este tipo de ataques puede causar una disrupción generalizada, especialmente durante emergencias, razón por la cual constituyen una de las principales armas de los grupos hacktivistas.

Preguntas frecuentes (FAQ)

¿Qué es Anonymous Fénix?
Anonymous Fénix fue un grupo hacktivista español que llevó a cabo ataques DDoS contra instituciones gubernamentales y afirmaba estar afiliado al movimiento Anonymous.

¿Qué es un ataque DDoS?
Un ataque DDoS satura un sitio web o servicio con tráfico excesivo, impidiendo que los usuarios legítimos accedan a él.

¿Anonymous Fénix robó datos?
Las autoridades informaron de interrupciones del servicio causadas por ataques DDoS.

¿Por qué el grupo intensificó su actividad tras las inundaciones?
El grupo culpó a las autoridades por la tragedia en Valencia y utilizó el suceso para justificar ataques contra sitios web de la administración pública.

¿Pueden las empresas privadas convertirse en objetivos?
Sí. Los grupos hacktivistas con frecuencia atacan a corporaciones vinculadas a acontecimientos políticos, políticas controvertidas o crisis de alto perfil.