Hacker roba 150 GB de datos al SAT e INE usando la IA Claude de Anthropic

Hacker roba 150 GB de datos al SAT e INE usando la IA Claude de Anthropic

Un hacker robó 150 GB de datos del SAT e INE usando la IA Claude de Anthropic para automatizar su ataque.

Por Humberto Toledo el 25 febrero, 2026

💡 Resumen (TL;DR):

  • Un atacante anónimo vulneró múltiples dependencias mexicanas utilizando el chatbot Claude para automatizar la intrusión.
  • El ciberataque extrajo 150 gigabytes de registros confidenciales de contribuyentes y votantes durante un mes.
  • El caso demuestra cómo las herramientas comerciales de inteligencia artificial permiten a individuos solitarios ejecutar ofensivas a nivel estatal.

Un hacker no identificado vulneró las redes de diversas dependencias del gobierno de México y extrajo 150 gigabytes de información confidencial utilizando el chatbot Claude de la empresa Anthropic. El atacante automatizó el robo masivo de datos al obligar a la inteligencia artificial a identificar vulnerabilidades y programar los scripts de intrusión durante una campaña que comenzó en diciembre y duró aproximadamente un mes.

La firma de ciberseguridad israelí Gambit Security detalló en un reporte publicado este miércoles y difundido originalmente por Bloomberg que el intruso robó bases de datos que contenían registros de contribuyentes y votantes.

El Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) sufrieron vulneraciones directas. El ataque también comprometió a los gobiernos del Estado de México, Jalisco, Michoacán y Tamaulipas.

El registro civil de la Ciudad de México y una compañía de agua en la ciudad de Monterrey completan la lista de entidades afectadas por la extracción de información.

“En total, produjo miles de informes detallados, incluyendo instrucciones que le decían al operador humano exactamente qué objetivos internos atacar y qué credenciales usar”, declaró Curtis Simpson, director de estrategia de Gambit Security, a Bloomberg.

El sistema advirtió inicialmente sobre las intenciones maliciosas, pero cumplió con las solicitudes tras repetidos intentos de evasión. El Jailbreaking es una técnica informática que elude las barreras de seguridad integradas en un modelo de lenguaje para forzar respuestas restringidas.

Anthropic confirmó que investigó las afirmaciones de Gambit Security, detuvo la actividad de extracción de datos y bloqueó definitivamente las cuentas involucradas en el ataque.

Image

El historial de Claude Code y el debut de Gambit Security

La vulneración en México confirma un patrón donde los cibercriminales utilizan herramientas comerciales como armas digitales. Anthropic documentó previamente estos casos similares:

  • Agosto de 2025: Un hacker solitario usó Claude Code para automatizar el robo de datos y la extorsión contra al menos 17 organizaciones, exigiendo rescates superiores a los 500,000 dólares.
  • Noviembre de 2025: Un grupo patrocinado por el estado chino aplicó jailbreak a Claude Code para atacar a cerca de 30 organizaciones a nivel mundial, incluyendo agencias gubernamentales y empresas tecnológicas.

Anthropic catalogó la operación china como “el primer caso documentado de un ciberataque a gran escala ejecutado sin intervención humana sustancial”. La compañía señaló que la inteligencia artificial procesó entre el 80 y el 90 por ciento del trabajo técnico.

La publicación del hackeo a las instituciones mexicanas coincidió con la presentación pública de Gambit Security. La empresa con sede en Tel Aviv, fundada por veteranos de la Unidad 8200 del ejército de Israel, anunció este miércoles una recaudación de 61 millones de dólares en financiamiento inicial.

La ronda de inversión incluyó la participación de Spark Capital, Kleiner Perkins y Cyberstarts. La compañía desarrolló una plataforma de resiliencia cibernética para ayudar a las organizaciones a mantener sus operaciones durante ataques y fallas de software.

“Las operaciones que antes exigían recursos típicos de estados-nación y equipos de ingeniería de primer nivel ahora pueden ser llevadas a cabo por un solo individuo equipado con una computadora portátil y un presupuesto de API modesto”, dijo Lior Simon, socio general de Cyberstarts, a Reuters.

La intrusión masiva a los servidores de México comprueba que la generación de código mediante machine learning eliminó los obstáculos técnicos para el cibercrimen de alto impacto. Las infraestructuras críticas enfrentan un escenario donde atacantes solitarios comprometen la seguridad nacional operando con un mínimo de recursos y desde una computadora personal.

Contenido recomendado