✨︎ Resumen (TL;DR):
- Un atacante solitario utilizó suscripciones comerciales de inteligencia artificial para infiltrarse en sistemas del gobierno de México.
- La ofensiva extrajo 150 gigabytes de información, exponiendo las identidades de aproximadamente 195 millones de ciudadanos.
- Las herramientas automatizaron la creación de comandos y reportes de inteligencia, eliminando la complejidad operativa del ataque.
Un solo ciberdelincuente armado con suscripciones comerciales de Claude y ChatGPT vulneró las redes de nueve dependencias gubernamentales en México. La campaña duró dos meses y resultó en el robo de cientos de millones de registros ciudadanos, confirmó un reporte técnico publicado el 10 de abril por la firma israelí Gambit Security.
El informe detalla que Claude Code de Anthropic y GPT-4.1 de OpenAI operaron como los motores principales del ataque. La intrusión ocurrió entre finales de diciembre de 2025 y mediados de febrero de 2026.
Durante este periodo, Claude Code generó y ejecutó cerca del 75 por ciento de todos los comandos remotos. El atacante mantuvo 34 sesiones activas en la infraestructura de las víctimas, registrando 1,088 prompts que derivaron en 5,317 comandos ejecutados por IA.
Además, el hacker desarrolló una herramienta personalizada en Python de 17,550 líneas de código. Este software extrajo datos de 305 servidores internos mediante la API de OpenAI para producir 2,597 reportes de inteligencia estructurados. Analizar esta información normalmente requeriría un equipo completo de especialistas.
El blanco: SAT, INE y gobiernos estatales
Los materiales forenses recuperados incluyen más de 400 scripts de ataque y 20 exploits diseñados para aprovechar 20 CVEs específicos.
Bloomberg reportó inicialmente en febrero que el atacante evadió las restricciones de seguridad de Claude escribiendo indicaciones en español. El hacker disfrazó sus acciones como un programa legítimo de “bug bounty” y ordenó a la IA actuar como un experto en ciberseguridad. Tras rechazar las peticiones al principio, el modelo accedió luego de más de 1,000 intentos persistentes.
La ofensiva comenzó en el SAT (Servicio de Administración Tributaria) y se expandió al Instituto Nacional Electoral (INE).
El ataque también golpeó sistemas clave a nivel regional:
- Gobiernos estatales de Jalisco, Michoacán, Tamaulipas y el Estado de México.
- El Registro Civil de la Ciudad de México.
- La empresa de agua y drenaje de Monterrey.
Gambit Security calcula que el atacante extrajo 150 gigabytes de datos. Esta filtración expuso alrededor de 195 millones de identidades, incluyendo registros de contribuyentes, padrón electoral, archivos del registro civil y credenciales de empleados gubernamentales.
Hasta el momento, el responsable no está identificado y no existe conexión comprobada con algún ataque patrocinado por un Estado.
En respuesta, Anthropic rastreó la actividad, bloqueó las cuentas y aplicó correcciones en su nuevo modelo Claude Opus 4.6. Por su parte, OpenAI aseguró que los intentos de evadir sus políticas de uso directamente en su plataforma fracasaron.
Aunque el uso de IA fue sofisticado, el acceso se logró por fallas básicas de seguridad: sistemas sin parchear, contraseñas débiles y mala segmentación de red. La tecnología simplemente aceleró los tiempos de ataque por debajo de las ventanas estándar de detección.
“La brecha entre lo que los atacantes pueden hacer y lo que los defensores pueden proteger se está ampliando”, concluyó Gambit Security en su reporte.
