Un desconocido aprovechó el chatbot de inteligencia artificial Claude, desarrollado por la empresa Anthropic PBC, para ejecutar una serie de ataques cibernéticos contra varias dependencias del gobierno mexicano, logrando sustraer cerca de 150 gigabytes de datos sensibles, según reportes internacionales basados en investigaciones de ciberseguridad.
La operación apuntó principalmente al Servicio de Administración Tributaria (SAT) y al Instituto Nacional Electoral (INE), además de sistemas de varios gobiernos estatales y servicios públicos, donde extrajo registros como 195 millones de contribuyentes, padrones electorales, credenciales de empleados y archivos de registro civil.
Expertos de la firma Gambit Security explican que el atacante formuló instrucciones en español para que la IA actuara como un “hacker de élite”, identificando vulnerabilidades en sitios oficiales, generando código de explotación y planificando acciones automatizadas para el robo de datos. Los mecanismos de seguridad del modelo inicialmente rechazaron las solicitudes, pero tras repetidos intentos el usuario logró evadir las barreras y hacer que la IA colaborara.
La intrusión habría comenzado en diciembre de 2025 y se prolongó cerca de un mes, aunque las autoridades mexicanas aún no han emitido comunicados oficiales confirmando el alcance total de la brecha ni si está vinculada con investigaciones previas sobre vulneraciones de datos personales lanzadas por la Secretaría de Anticorrupción y Buen Gobierno.
El incidente pone de relieve los riesgos emergentes de seguridad en la era de la inteligencia artificial, y plantea preguntas sobre la necesidad de fortalecer las defensas tecnológicas en entidades públicas para proteger datos críticos.
Deja una respuesta