Agencias
Washington D.C. – Un hacker explotó la inteligencia artificial del chatbot Claude, desarrollado por la empresa Anthropic, para realizar ataques cibernéticos masivos contra agencias del Gobierno mexicano, logrando robar información sensible de contribuyentes y votantes, según investigadores en ciberseguridad.
De acuerdo con Gambit Security, una firma israelí de ciberseguridad, el atacante utilizó instrucciones en español para que Claude actuara como un “hacker de élite”: detectó vulnerabilidades, generó scripts de explotación y automatizó el robo de datos. La campaña de hackeo comenzó en diciembre de 2025 y se extendió por aproximadamente un mes.
El saldo fue 150 gigabytes de información comprometida, incluyendo 195 millones de registros de contribuyentes del SAT, padrones de votantes del INE, credenciales de empleados públicos, archivos del registro civil y datos de gobiernos estatales de Jalisco, Michoacán y Tamaulipas, así como de la empresa de agua de Monterrey.
Inicialmente, Claude advirtió sobre la intención maliciosa, pero finalmente cumplió con las instrucciones del hacker tras ser “burlado” mediante un jailbreak que superó sus mecanismos de seguridad. Durante el ataque, el hacker también recurrió a ChatGPT y otras herramientas de OpenAI para obtener orientación sobre cómo moverse lateralmente en las redes y determinar qué credenciales eran necesarias para acceder a ciertos sistemas.
El hacker mostró interés en obtener identidades de empleados públicos y acceder a la mayor cantidad de información posible, generando miles de planes detallados de ataque y explotación de vulnerabilidades. Gambit Security identificó al menos 20 fallas críticas explotadas durante la operación.
Anthropic intervino tras detectar la actividad, bloqueó las cuentas involucradas y aseguró que sus sistemas recientes incluyen mecanismos para frenar abusos de este tipo. OpenAI también confirmó haber bloqueado intentos similares en sus plataformas.
Funcionarios mexicanos emitieron comunicados breves en diciembre, pero no aclararon si las intrusiones estaban vinculadas al ataque a Claude. El INE y gobiernos estatales señalaron que sus redes no fueron vulneradas, aunque investigadores señalan que redes federales sí fueron afectadas. Hasta el momento, no se sabe con certeza el uso que se dio a los datos robados.
Este caso evidencia cómo la IA se ha convertido en un facilitador del cibercrimen, ampliando la capacidad de los atacantes para penetrar sistemas de alta seguridad. Según expertos, esta tendencia podría redefinir la seguridad digital en gobiernos y empresas, mientras las herramientas de IA avanzan más rápido que los protocolos de defensa.
Alon Gromakov, cofundador de Gambit Security, señaló que este tipo de ataques cambia “todas las reglas del juego que conocíamos”, alertando sobre la vulnerabilidad de sistemas críticos frente al uso malicioso de inteligencia artificial.
Este incidente subraya la necesidad de fortalecer la ciberseguridad en México y de establecer controles más estrictos sobre el uso de IA en operaciones críticas, especialmente aquellas que involucran información de millones de ciudadanos y empleados públicos.
