amaneciendo.com.mx Tu ventana al mundo
Un ciberataque sin precedentes en la historia de México dejó al descubierto 195 millones de registros de contribuyentes y votantes tras una intrusión que, según la firma israelí de ciberseguridad Gambit Security, fue ejecutada por un solo individuo que utilizó la inteligencia artificial Claude, desarrollada por Anthropic, como su principal herramienta de ataque.
El hackeo comenzó a finales de diciembre de 2025 con la infiltración al Servicio de Administración Tributaria y se extendió a 10 dependencias gubernamentales y una institución financiera. El atacante exfiltró 150 gigabytes de información que incluyen padrones de votantes del INE, credenciales de empleados públicos, archivos del registro civil y registros fiscales masivos. Gambit Security determinó que la operación fue ejecutada mediante más de mil prompts dirigidos a Anthropic Claude Code, complementados con análisis enviados a OpenAI GPT-4.1.
El método utilizado fue un jailbreak: el hacker logró evadir las restricciones de seguridad del sistema de inteligencia artificial para que este identificara las vulnerabilidades en la ciberseguridad de las instituciones gubernamentales. Claude advirtió contra el uso que el hacker estaba haciendo de su programa, pero aun así se efectuó el ataque, reveló Gambit. La IA no fue utilizada para tareas puntuales, sino para sostener el trabajo cotidiano de toda la campaña de intrusión, desde la escritura de código hasta la automatización de la extracción de datos.
Lo más alarmante es que el atacante no se detuvo en el robo. Construyó un sistema automatizado capaz de falsificar constancias fiscales oficiales usando datos en vivo, habilitando un mecanismo para producir documentos falsos con apariencia oficial. En total, produjo miles de reportes detallados que incluían planes listos para ejecutarse, indicando al operador humano exactamente qué objetivos internos atacar después y qué credenciales usar, informó Curtis Simpson, director de estrategia de Gambit Security.
Anthropic respondió que su sistema de seguridad logró bloquear todas las cuentas involucradas en el ataque. OpenAI también confirmó haber bloqueado las cuentas del hacker. Los datos de la investigación se obtuvieron precisamente porque Claude se negó a borrar los registros de interacción con el atacante, lo que permitió reconstruir toda la ruta del asalto cibernético. Gambit no cree que el hackeo haya sido organizado por un gobierno extranjero, pero el nivel de sofisticación de un individuo solitario asistido por IA resulta escalofriante.
