La Guardia Civil de España ha detenido a los cuatro principales integrantes del grupo hacktivista ‘Anonymous Fénix’, autodenominado rama española de Anonymous, por lanzar ciberataques DDoS contra ministerios, partidos políticos e instituciones públicas en los últimos dos años. Las detenciones culminan una investigación iniciada tras la DANA de Valencia, donde el grupo culpaba a las autoridades e intensificó sus acciones.
En mayo de 2025 se arrestó al administrador en Alcalá de Henares (Madrid) y al moderador en Oviedo (Asturias); hace unos días del 2026, cayeron los dos hackers más activos en Ibiza y Móstoles (Madrid), todos sin antecedentes previos. Ninguno tenía ficha policial por ciberdelitos, pero gestionaban chats en X, Telegram y YouTube para alardear y reclutar voluntarios.
Los ataques saturaban servidores públicos para bloquear servicios, motivados por críticas a la gestión de la DANA valenciana y otros temas políticos; objetivos incluyeron webs de ministerios, ayuntamientos y formaciones partidistas. La operación, coordinada con el Centro Criptológico Nacional (CCN), Fiscalía de Criminalidad Informática y Juzgado de Plaza de Castilla, intervino perfiles en X y YouTube, y clausuró su canal de Telegram.
Los detenidos enfrentan cargos por delitos informáticos graves, con posible prisión; la Guardia Civil destaca la colaboración con el CNI para rastrear IPs y comunicaciones encriptadas. El grupo, activo desde 2023, había escalado operaciones reclutando simpatizantes online, pero la intervención frena su actividad.
