Un hacker utilizó la inteligencia artificial Claude, desarrollada por Anthropic, para ejecutar una campaña de robo de datos contra agencias gubernamentales en México.
De acuerdo con un reporte de Bloomberg y una investigación de la firma israelí Gambit Security, el atacante logró explotar el chatbot para redactar scripts, detectar vulnerabilidades y automatizar accesos a redes oficiales mediante instrucciones personalizadas en español.
Así operó el ataque con inteligencia artificial
Según Gambit Security, el objetivo fue extraer información de la autoridad fiscal federal mexicana, el Instituto Nacional Electoral (INE), gobiernos estatales como Jalisco, Michoacán y Tamaulipas, además de sistemas municipales y el servicio de agua de Monterrey.
El atacante instruyó a Claude para que actuara como experto en ciberataques y utilizó técnicas de jailbreak, es decir, insistir y reformular solicitudes hasta lograr que el sistema ejecutara miles de comandos en redes oficiales.
La investigación señala que fueron sustraídos 150 gigabytes de información, incluidos 195 millones de registros de contribuyentes y padrones electorales.
Además, el hacker complementó la información utilizando ChatGPT para obtener datos sobre movimientos laterales en redes y credenciales necesarias para acceder a sistemas restringidos.
Gambit Security indicó que el atacante explotó al menos 20 vulnerabilidades específicas y logró producir miles de informes detallados con planes listos para ejecutar.
Respuesta de empresas e instituciones
Anthropic confirmó que interrumpió la actividad maliciosa y bloqueó las cuentas implicadas tras recibir la alerta. También afirmó que incorporó los patrones detectados para reforzar la seguridad en versiones futuras del modelo.
El Instituto Nacional Electoral negó haber detectado vulneraciones recientes y aseguró que reforzó su estrategia de ciberseguridad. El gobierno de Jalisco descartó afectaciones en sus sistemas y atribuyó el problema a redes federales. Otras dependencias no respondieron de inmediato.
El caso refleja cómo herramientas de inteligencia artificial pueden ser utilizadas tanto para protección como para la ejecución de ataques sofisticados.
