Hacker utilizó inteligencia artificial Claude para robar información del SAT y del INE
Autoridades de ciberseguridad averiguaron que el hacker engañó a la inteligencia artificial para señalar debilidades digitales de las instituciones.
El 25 de febrero se reportó que un hacker desconocido robó información ‘sensible’ perteneciente al Servicio de Administración Tributaria (SAT) y al Instituto Nacional Electoral (INE).
Según reportaron las autoridades de ciberseguridad, el hacker burló el chatbox de la inteligencia artificial de Anthropic. Se estima que el ataque se logró tras usar Claude, un sistema de IA, para que encontrara los medios vulnerables en la ciberseguridad de las instituciones de Gobierno.
TE PUEDE INTERESAR: Hacienda: CNSF confirma hackeo y activa protocolos de seguridad
La averiguación del método fue publicada por la startup israelí de ciberseguridad Gambit Security. Presuntamente, el acto fue desarrollado desde el mes de diciembre del 2025.
INVESTIGACIÓN DE GAMBIT SECURITY SOBRE HACKEO EN MÉXICO
El hacker logró robar 150 gigabytes de datos del Gobierno de México. Dentro de la información robada, yacen 195 millones de registros de contribuyentes, así como padrones de votantes, credenciales de empleados públicos y archivos del registro civil, según las autoridades de ciberseguridad.
Hasta el momento no se han compartido presuntos responsables del ataque, pero según Gambit, no se cree que el hackeo haya sido organizado por un gobierno extranjero.
Se compartió que, al utilizar la inteligencia artificial Claude, el sistema advirtió contra el uso que el hacker estaba haciendo de su programa, pero aun así, se efectuó el ataque. Dicho método para evadir las obstaculizaciones del sistema se le denominó ‘jailbreak’. Sin embargo, Gambit informó que también se hallaron rastros de que el hacker utilizó OpenAI y ChatGPT para complementar la información obtenida a través de Claude.
‘En total, produjo miles de reportes detallados que incluían planes listos para ejecutarse, indicando al operador humano exactamente qué objetivos internos atacar después y qué credenciales usar’, informó Curtis Simpson, director de estrategia de Gambit Security.
Gambit informó que el posible objetivo del hacker eran datos relevantes de funcionarios públicos.
Tras las averiguaciones de Gambit, Anthropic y OpenAI respondieron. En su respuesta, la primera empresa de inteligencia artificial informó que el sistema de seguridad logró bloquear todas las cuentas involucradas en el ataque. Por su parte, OpenAI, defendió que también bloqueó las cuentas del hacker al haber detectado las instrucciones y pedidos que se desarrollaron en el chat.
‘Hemos bloqueado las cuentas utilizadas por este adversario y valoramos el contacto de Gambit Security’ compartió OpenAI.
Los datos de la investigación de Gambit se lograron obtener porque la IA de Claude se negó a borrar los registros de interacción con el hacker. Sin embargo, en los mismos registros se visualizó que el hacker cambió de estrategia para evadir las restricciones del sistema.
TE PUEDE INTERESAR: Ataque informático afecta trámites en la CNSF; exponen cédulas y extienden vigencia a febrero
En los mismos registros se destacó, por medios como Reforma, que el atacante buscó la manera de adquirir más datos de las instituciones, a base de las identidades robadas, buscando en qué otras dependencias había información paralela.
ELON MUSK REACCIONA AL HACKEO DE MÉXICO
Ante la viralidad de la noticia en la plataforma de X, el dueño de la red social y Space X, Elon Musk, reaccionó a la noticia con un meme de South Park. En días previos, el mismo CEO de la empresa de tecnología había hecho comentarios en contra de la gobernación de México, tras los narcobloqueos que ocurrieron por la muerte del El Mencho.
