Cuatro detenidos por lanzar ciberataques masivos a partidos e instituciones tras la dana

La Guardia Civil ha detenido a cuatro personas, todos ellos varones, como presuntos cabecillas del grupo de piratas informáticos autodenominado Anonymous Fénix, responsable de lanzar ciberataques masivos a las webs de ministerios, partidos e instituciones públicas en los días posteriores a la dana de octubre de 2024. El grupo justificaba su actuación delictiva con el argumento de que los políticos eran los “responsables” de la tragedia que costó la vida a 230 personas en la provincia de Valencia, según ha informado este domingo el instituto armado.

Los arrestados, que se definían en redes sociales como ”un team [equipo en inglés] de respuesta rápida” con “formación técnica” para realizar acciones de “alerta, difusión y hacking si la situación lo requiere", encuadraban sus ataques dentro del movimiento ciberactivista Anonymous, que utiliza como símbolo la máscara de V de Vendetta, la novela gráfica de Alan Moore. En los registros de las viviendas de los arrestados se hallaron, de hecho, algunas de estas máscaras.

Su actividad se centraba en lanzar ataques informáticos de los denominados de Denegación de Servicios Distribuida (DDoS, por sus siglas en inglés), consistentes en el envío masivo de tráfico a una página web con el objetivo de colapsarla y que no pueda ser accesible para el resto de los usuarios. Estos ataques, más allá del daño reputacional que causan al revelar la vulnerabilidad de una web, no son especialmente graves, según destacan fuentes cercanas a la investigación. Las páginas afectadas volvieron a estar operativas poco después de los ataques.

Los detenidos son el administrador y el moderador de sus chats en la red social X, en la aplicación de mensajería instantánea Telegram y en el canal de Youtube donde Anonymous Fénix alardeaba de sus ataques, así como los dos miembros más activos del grupo. Los perfiles que utilizaban en estas redes han sido intervenidos por la Guardia Civil y el Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI). Ninguno de los arrestados tenía hasta ahora antecedentes por hechos similares.

Hackers “veteranos”

Los dos primeros fueron capturados en mayo del año pasado en Alcalá de Henares (Madrid) y Oviedo (Asturias), aunque entonces el Ministerio del Interior no informó públicamente de la operación para no perjudicar la continuación de las pesquisas. De hecho, la información recuperada en los equipos informáticos de estos han permitido el arresto, en los últimos días, el arrestos de los otros dos presuntos cabecillas, esta vez en Ibiza y Móstoles (Madrid).

Dos de los detenidos son veinteañeros mientras que los otros dos superan ampliamente los 30 años, un perfil poco habitual entre los hackers, según destacan fuentes cercanas a la investigación. En este sentido, en sus primeros mensajes tras crearse, los integrantes del grupo se describían como “veteranos” en estas actividades.

El colectivo ahora desarticulado se creó en abril de 2023, según se refleja en sus perfiles en X (donde tenía menos de 700 seguidores) y Telegram (con poco más de una decena de subscritos) a través de los cuales difundían información de todo tipo contra instituciones públicas españolas y de diferentes países de Sudamérica, principalmente contra el Gobierno y el Ejército de Venezuela y grupos armados de izquierda en Colombia, a los que aseguraban haber ciberatacado.

Su actividad, en el primer año discreta, se incrementó en septiembre de 2024, cuando lanzaron una campaña en redes para reclutar a otros piratas informáticos que quisieran colaborar con ellos en sus ataques informáticos. “Hola Mundo, somos Anonymous Fénix. Abrimos el acceso a todos los que quieran formar parte de la Resistencia 3.0″, publicitaban en sus chats. “Si quieres unirte entra y sigue las instrucciones”, añadían junto a una dirección que remitía a un chat de Telegram.

Tras esta campaña, el grupo alcanzó su mayor actividad en las semanas inmediatamente posteriores a la dana de octubre de 2024 “cuando consiguieron atacar de manera exitosa diferentes webs de la Administración Pública justificando que eran ‘los responsables de la tragedia”, destaca la Guardia Civil en su nota. Entonces utilizaron sus canales para difundir todo tipo de bulos sobre la tragedia y lanzar ataques contra el Gobierno y el presidente Pedro Sánchez.

Tras el arresto de dos de sus integrantes en mayo del año pasado, la actividad del grupo como tal se redujo de manera considerable hasta casi desaparecer. El último mensaje en sus canales se remonta al pasado 26 de mayo.