marzo 6, 2026 Sin comentarios

Un autor no identificado utilizó la herramienta de IA Claude para orquestar ataques contra múltiples agencias gubernamentales mexicanas, robando un total de 150 GB de datos sensibles que incluyen registros de 195 millones de contribuyentes, datos de votantes, credenciales de empleados públicos y registros civiles. La campaña, que duró desde diciembre de 2025 hasta enero de 2026, apuntó al SAT (autoridad fiscal federal), el INE (instituto electoral nacional), gobiernos estatales como Jalisco, Michoacán y Tamaulipas, y hasta la utilidad de agua de Monterrey, entre otros.

Los investigadores que estudiaron lo ocurrido descubrieron que el atacante usó prompts (peticiones a la herramienta) en español para instruir a Claude a actuar como un “hacker de élite”, superando las distintas medidas de seguridad que tiene la propia herramienta para evitar este tipo de sucesos.

Claude ayudó al atacante a identificar vulnerabilidades en redes gubernamentales, generar scripts para explotarlas y automatizar la extracción masiva de datos, produciendo miles de planes detallados listos para ejecutar. Cuando Claude se negaba por motivos de seguridad, el delincuente persistía con reformulaciones o cambiaba a ChatGPT para tareas complementarias como movimiento lateral en redes y evasión de detección, demostrando cómo herramientas de IA accesibles para cualquiera pueden combinarse en operaciones de hacking completas. Anthropic confirmó haber suspendido las cuentas implicadas, reforzado sus modelos con detección de mal uso (como en Claude Opus 4.6) y alimentado ejemplos de ataques para mejorar las salvaguardas, aunque el criminal logró evadirlas temporalmente.

El caso expone la doble cara de la IA generativa: acelera la democratización del hacking sofisticado sin necesidad de años de experiencia técnica, y resalta la urgencia de que gobiernos y empresas refuercen auditorías de seguridad, segmentación de datos sensibles y monitoreo proactivo de anomalías, mientras las compañías de IA deben endurecer sus filtros éticos y de uso malicioso.

Fuente: Bloomberg

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un cibercriminal logra usando IA robar datos del Gobierno Mexicano
Leer más »
Intec crea una IA que redefine las reglas de juego de la ciberseguridad en la era de la IA.
Leer más »
Una exfiltración de datos afecta a un proveedor de Adidas
Leer más »
Se incrementan un 26% los incidentes de ciberseguridad
Leer más »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Leer más »