En España, la detención de cuatro presuntos líderes del grupo de hackers Anonymous Fénix se ha convertido en uno de los acontecimientos más comentados de los últimos meses. Esta operación es relevante para el país, ya que está en juego la seguridad de los recursos estatales y la protección de la información de los ciudadanos. Tras la tragedia en Valencia, donde en octubre de 2024 perdieron la vida cientos de personas, los ciberataques a los sitios web de ministerios y organizaciones políticas generaron inquietud entre los españoles y pusieron en duda la solidez de la infraestructura digital.
Según El Pais, los hombres detenidos están acusados de coordinar una serie de ataques contra portales gubernamentales y de partidos justo después de la devastadora DANA (Depresión Aislada en Niveles Altos) en octubre de 2024. El grupo, que se autodenomina Anonymous Fénix, justificó sus acciones como un castigo contra los políticos a quienes consideraban responsables de la tragedia. Durante los registros a los sospechosos se hallaron máscaras, símbolo del movimiento Anonymous, así como equipos utilizados en los ataques.
Métodos y estructura del grupo
La actividad del colectivo se centraba en realizar ataques DDoS, es decir, intentos masivos de saturar los sitios web para dejarlos inaccesibles a los usuarios. Según la investigación, estas acciones no provocaron daños graves pero evidenciaron la vulnerabilidad de los recursos estatales. La mayoría de las páginas afectadas recuperaron su funcionamiento rápidamente, aunque el simple hecho de que los ataques tuvieran éxito generó repercusión pública.
Dentro del grupo, los roles estaban claramente definidos: dos de los detenidos gestionaban los chats en X (antes Twitter), Telegram y YouTube, donde se publicaban informes sobre los ataques y llamamientos para captar nuevos miembros. Los otros dos eran los ejecutores más activos. Todos los perfiles y canales fueron bloqueados por la Guardia Civil y el Centro Criptológico Nacional, dependiente del servicio de inteligencia CNI. Hasta este caso, ninguno de los arrestados había sido investigado previamente por hechos similares.
Investigación y detenciones
Los dos primeros sospechosos fueron arrestados en mayo del año pasado, en las ciudades de Alcalá de Henares y Oviedo, aunque las autoridades no revelaron los detalles de la operación para no obstaculizar el desarrollo de la investigación. La información obtenida de sus dispositivos permitió localizar a otros dos presuntos organizadores, que fueron detenidos en Ibiza y Móstoles.
Resulta llamativo que entre los detenidos no solo hubiera jóvenes: dos de ellos superan los treinta años, algo poco habitual en este tipo de agrupaciones. En sus primeros mensajes, los integrantes insistían en que tenían experiencia en ciberactivismo y se consideraban “veteranos” en este ámbito.
Actividad e influencia
El grupo Anonymous Fénix surgió en la primavera de 2023 y, en un principio, pasó desapercibido: sus chats contaban con pocos seguidores y los mensajes trataban no solo sobre España, sino también sobre otros países como Venezuela y Colombia. Sin embargo, en septiembre de 2024, la actividad del grupo se intensificó bruscamente: los hackers empezaron a reclutar abiertamente a nuevos miembros, invitando a todos los interesados a unirse a la “Resistencia 3.0” a través de Telegram.
El auge de los ataques coincidió con el periodo posterior a DANA, cuando sitios web de organismos estatales sufrieron una serie de ataques DDoS coordinados. A través de sus canales, el grupo difundía información falsa sobre la tragedia y responsabilizaba al gobierno y al presidente Pedro Sánchez de lo sucedido. Tras las primeras detenciones, la actividad del colectivo prácticamente se extinguió, y la última publicación en sus chats data de finales de mayo.
En los últimos años, España ha sido escenario de varios casos sonados de ciberataques contra instituciones públicas. En 2023, se registraron incidentes similares en Cataluña y Andalucía, cuando desconocidos intentaron inutilizar los sitios web de municipios y consejerías regionales. En aquel entonces, los ataques también estuvieron relacionados con acontecimientos políticos y protestas multitudinarias. En ambos casos, las autoridades restablecieron rápidamente el funcionamiento de los servicios, aunque estos episodios evidenciaron la vulnerabilidad de los sistemas digitales incluso en países avanzados.
