Un hacker cibernético no identificado logró comprometer las redes de varias dependencias del gobierno de México, logrando extraer 150 gigabytes de información confidencial mediante el uso del chatbot Claude, desarrollado por la empresa Anthropic. El atacante automatizó el robo de datos al instruir a la inteligencia artificial para que detectara vulnerabilidades y generara los scripts de intrusión durante una campaña que se inició en diciembre y se extendió por cerca de un mes.
La firma de ciberseguridad israelí Gambit Security detalló en un reporte publicado este miércoles y difundido originalmente por Bloomberg que el intruso robó bases de datos que contenían registros de contribuyentes y votantes.
El Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) sufrieron vulneraciones directas. El ataque también comprometió a los gobiernos del Estado de México, Jalisco, Michoacán y Tamaulipas.
El registro civil de la Ciudad de México y una compañía de agua en la ciudad de Monterrey completan la lista de entidades afectadas por la extracción de información.
Sigue leyendo: Shakira, entre los nominados al Salón de la Fama del Rock & Roll 2026.
“En total, produjo miles de informes detallados, incluyendo instrucciones que le decían al operador humano exactamente qué objetivos internos atacar y qué credenciales usar”, declaró Curtis Simpson, director de estrategia de Gambit Security, a Bloomberg.
El sistema advirtió inicialmente sobre las intenciones maliciosas, pero cumplió con las solicitudes tras repetidos intentos de evasión. El Jailbreaking es una técnica informática que elude las barreras de seguridad integradas en un modelo de lenguaje para forzar respuestas restringidas.
Anthropic confirmó que investigó las afirmaciones de Gambit Security, detuvo la actividad de extracción de datos y bloqueó definitivamente las cuentas involucradas en el ataque.
Historial de Claude Code y el debut de Gambit Security
La vulneración en México confirma un patrón donde los cibercriminales utilizan herramientas comerciales como armas digitales. Anthropic documentó previamente estos casos similares:
- Agosto de 2025: Un hacker solitario usó Claude Code para automatizar el robo de datos y la extorsión contra al menos 17 organizaciones, exigiendo rescates superiores a los 500,000 dólares.
- Noviembre de 2025: Un grupo patrocinado por el estado chino aplicó jailbreak a Claude Code para atacar a cerca de 30 organizaciones a nivel mundial, incluyendo agencias gubernamentales y empresas tecnológicas.
Anthropic catalogó la operación china como “el primer caso documentado de un ciberataque a gran escala ejecutado sin intervención humana sustancial”. La compañía señaló que la inteligencia artificial procesó entre el 80 y el 90 por ciento del trabajo técnico.
Sigue leyendo: Captura de “El Mencho” fue gracias a Donald Trump: Casa Blanca.
La publicación del hackeo a las instituciones mexicanas coincidió con la presentación pública de Gambit Security. La empresa con sede en Tel Aviv, fundada por veteranos de la Unidad 8200 del ejército de Israel, anunció este miércoles una recaudación de 61 millones de dólares en financiamiento inicial.
La ronda de inversión incluyó la participación de Spark Capital, Kleiner Perkins y Cyberstarts. La compañía desarrolló una plataforma de resiliencia cibernética para ayudar a las organizaciones a mantener sus operaciones durante ataques y fallas de software.
“Las operaciones que antes exigían recursos típicos de estados-nación y equipos de ingeniería de primer nivel ahora pueden ser llevadas a cabo por un solo individuo equipado con una computadora portátil y un presupuesto de API modesto”, dijo Lior Simon, socio general de Cyberstarts, a Reuters.
La intrusión masiva a los servidores de México comprueba que la generación de código mediante machine learning eliminó los obstáculos técnicos para el cibercrimen de alto impacto. Las infraestructuras críticas enfrentan un escenario donde atacantes solitarios comprometen la seguridad nacional operando con un mínimo de recursos y desde una computadora personal.
