Hacker usa IA para robar 150 GB de datos confidenciales del Gobierno mexicano

Un ciberataque atribuido a un hacker que utilizó inteligencia artificial logró sustraer cerca de 150 gigabytes de información sensible de instituciones del Gobierno de México, según una investigación de la empresa israelí de ciberseguridad Gambit Security.

El ataque se produjo entre diciembre y enero, cuando el intruso empleó el modelo de IA Claude, desarrollado por Anthropic, para identificar vulnerabilidades, crear scripts maliciosos y automatizar la extracción de datos de redes gubernamentales. Entre la información robada figuran registros de contribuyentes, padrones de votantes, credenciales de empleados públicos y archivos del registro civil.

Las entidades afectadas incluyen la autoridad fiscal federal, el Instituto Nacional Electoral y administraciones estatales de Jalisco, Michoacán y Tamaulipas, además de dependencias en Ciudad de México y Monterrey. Según el reporte, el atacante explotó al menos 20 vulnerabilidades y buscaba obtener identidades de funcionarios.

La compañía Anthropic informó que su sistema inicialmente alertó sobre el uso indebido, pero tras ser manipulado (“jailbreakeado”), el modelo ejecutó múltiples comandos en las redes afectadas. Posteriormente, la empresa bloqueó las cuentas implicadas y reforzó sus controles de seguridad.

En paralelo, OpenAI indicó que detectó intentos de uso indebido de sus herramientas y procedió a bloquear las cuentas vinculadas, negándose a colaborar con el atacante.

Las autoridades mexicanas mantienen investigaciones sobre las brechas de seguridad, mientras algunas instituciones aseguran no haber detectado intrusiones o haber reforzado sus sistemas de ciberseguridad tras el incidente.