Hacker habría utilizado IA para atacar robar datos del dependencias del gobierno mexicano
Canal6Tv
Un hacker utilizó el chatbot de inteligencia artificial Claude, desarrollado por Anthropic, para ejecutar una serie de ataques contra dependencias del gobierno mexicano, lo que derivó en el robo masivo de información fiscal y electoral, de acuerdo con investigaciones de ciberseguridad.
Según la firma israelí Gambit Security, el usuario —aún no identificado— escribió instrucciones en español para que el sistema actuara como “hacker de élite”, detectara vulnerabilidades en redes oficiales, generara scripts para explotarlas y automatizara la extracción de datos. Aunque inicialmente la herramienta advirtió sobre la intención maliciosa, tras varios intentos el atacante logró obtener respuestas útiles para concretar el acceso.
La actividad ilícita comenzó en diciembre y se extendió durante aproximadamente un mes. En ese periodo se habrían sustraído 150 gigabytes de información, incluidos documentos relacionados con 195 millones de registros de contribuyentes, además de padrones electorales, credenciales de empleados públicos y archivos oficiales.
Entre las instituciones vulneradas se encuentra el Servicio de Administración Tributaria y el Instituto Nacional Electoral, así como dependencias de los gobiernos estatales de Edomex, Jalisco, Michoacán y Tamaulipas. También se reportaron afectaciones al Registro Civil de la Ciudad de México y al sistema de agua y drenaje de Monterrey, Nuevo León.
Los investigadores señalaron que, pese a que Claude rechazó en algunas ocasiones las solicitudes del atacante, finalmente ejecutó miles de comandos en redes gubernamentales. El portavoz de Anthropic indicó que el responsable logró eludir temporalmente las barreras de seguridad del modelo mediante insistencia y variaciones en los comandos.
Tras conocerse los hechos, Anthropic confirmó que investigó las afirmaciones, interrumpió la actividad y suspendió las cuentas implicadas. La empresa aseguró que sus modelos incorporan mecanismos para detectar usos indebidos y que continúa reforzando sus sistemas para evitar que herramientas de inteligencia artificial sean empleadas con fines delictivos.
