Ciberataque masivo: Un hacker extrajo 150 GB de datos sensibles de dependencias mexicanas usando inteligencia artificial.
Un ciberdelincuente logró sustraer cerca de 150 GB de información confidencial de instituciones gubernamentales mexicanas, incluyendo el SAT, el INE y gobiernos estatales, mediante el uso de los modelos de IA Claude (Anthropic) y GPT-4.1 (OpenAI). La firma israelí Gambit Security descubrió la operación, que estuvo activa durante un mes y expuso 195 millones de identidades, incluyendo datos fiscales, actas del Registro Civil y credenciales de empleados públicos.
El ataque comenzó a finales de diciembre con una intrusión al SAT, aunque hasta ahora se desconocían los métodos exactos y la magnitud del acceso. Tras cuatro semanas de análisis, Gambit Security confirmó que al menos diez organismos gubernamentales y una institución financiera fueron comprometidos. Entre los afectados figuran el INE, los gobiernos de México, Jalisco, Michoacán y Tamaulipas, el Registro Civil de la CDMX y los Servicios de Agua y Drenaje de Monterrey.
«El atacante construyó un sistema automatizado que falsifica certificados fiscales oficiales usando información en tiempo real», reveló Gambit Security en un comunicado.
La investigación de Gambit Security detectó la operación mientras monitoreaba técnicas para rastrear actividades maliciosas. Los expertos encontraron conversaciones públicas con Claude que contenían instrucciones y fragmentos de código para comprometer la infraestructura gubernamental. El responsable, que actuó solo, solicitó al modelo de IA que operara «como un equipo de analistas a nivel de Estado-nación».
Claude y GPT-4.1: herramientas clave en el ciberataque
Según un reporte de Bloomberg, el hacker intentó burlar los filtros de seguridad de Claude alegando que realizaba pruebas de penetración como parte de un programa de bug bounty. Sin embargo, el modelo rechazó cooperar al detectar instrucciones para eliminar registros y ocultar el historial.
«Instrucciones para eliminar registros y ocultar el historial son señales de alerta. En un programa legítimo de bug bounty, no necesitas ocultar tus acciones», respondió Claude, según la transcripción citada por Bloomberg.
El atacante cambió de estrategia y proporcionó un manual detallado para evadir las salvaguardas, logrando ejecutar más de mil indicaciones en el modelo de Anthropic. Curtis Simpson, director de estrategia de Gambit Security, explicó que el responsable buscó información sobre otras agencias para obtener datos sensibles, mostrando un enfoque oportunista.
«Estaba tratando de comprometer a todas las entidades gubernamentales posibles», declaró Simpson a Bloomberg.
Paralelamente, el hacker utilizó GPT-4.1 para analizar la información robada, generando miles de reportes con planes de ataque y credenciales para objetivos internos. Los analistas identificaron al menos 20 vulnerabilidades explotadas durante la operación, aunque aún no se conocen los fines del robo de datos.
México enfrenta graves fallas en ciberseguridad
Las autoridades mexicanas no han confirmado oficialmente el incidente. A finales de 2023, la Secretaría Anticorrupción y Buen Gobierno informó sobre una posible exposición de bases de datos públicas, investigando desde hackeos hasta filtraciones internas. No está claro si estos hechos están relacionados con el caso documentado por Gambit Security.
Anthropic y OpenAI actuaron tras la alerta: suspendieron las cuentas involucradas y bloquearon la actividad maliciosa. El incidente reaviva el debate sobre el uso de IA en ciberataques masivos y las debilidades en la defensa digital de México.
Expertos señalan que la estrategia nacional de ciberseguridad carece de articulación, recursos e infraestructura para enfrentar amenazas sofisticadas. Critican la falta de coordinación institucional y la escasa formación de personal especializado.
En diciembre, la Agencia de Transformación Digital y Telecomunicaciones presentó el Plan Nacional de Ciberseguridad, que incluye una Ley General de Ciberseguridad, un Centro Nacional de Operaciones y un Centro de Respuesta a Incidentes. El objetivo es fortalecer la ciberresiliencia del país con un sistema de alertas y un inventario de activos estratégicos.
«Este ataque demuestra que México está en la mira de ciberdelincuentes y que sus sistemas son vulnerables. La pregunta es: ¿cuánto más tendremos que perder para actuar?», advirtió un especialista en seguridad digital.
