Un atacante utilizó la IA Claude para automatizar ciberataques y extraer millones de registros de agencias gubernamentales en México, según una investigación privada.
El uso de herramientas de inteligencia artificial en ciberataques sumó un nuevo caso tras revelarse que un hacker empleó Claude, desarrollado por Anthropic, para sustraer información de agencias gubernamentales en México.
De acuerdo con un reporte difundido por Bloomberg, el incidente ocurrió entre diciembre de 2023 y enero de 2024. La investigación fue realizada por la firma israelí Gambit Security, que documentó el uso avanzado del chatbot para redactar scripts, detectar vulnerabilidades y automatizar accesos no autorizados.
Objetivos del ataque
Según el informe, el atacante buscó acceder a sistemas de la autoridad fiscal federal mexicana, el Instituto Nacional Electoral, así como dependencias estatales en Jalisco, Michoacán y Tamaulipas, además de plataformas municipales y servicios públicos.
La documentación señala que fueron extraídos alrededor de 150 gigabytes de información, incluidos presuntos registros fiscales y padrones electorales. El atacante habría utilizado instrucciones personalizadas en español para inducir al sistema a actuar como asistente en pruebas de penetración, técnica conocida como “jailbreak”, con el fin de eludir filtros de seguridad.
Complemento con otras plataformas
El reporte indica que, cuando encontraba obstáculos, el operador recurría también a OpenAI y su chatbot para obtener información adicional sobre movimientos laterales en redes y credenciales técnicas, ampliando así el alcance del ataque.
Curtis Simpson, directivo de Gambit Security, señaló que la inteligencia artificial permitió generar miles de informes técnicos y planes listos para ejecutar, facilitando la explotación de vulnerabilidades detectadas.
Respuesta institucional
Anthropic confirmó que bloqueó las cuentas implicadas tras detectar actividad maliciosa y aseguró que integró los patrones identificados para fortalecer versiones posteriores de su modelo.
Por su parte, el Instituto Nacional Electoral informó que no detectó vulneraciones recientes y reforzó sus protocolos de ciberseguridad. Autoridades estatales emitieron comunicados con posicionamientos similares, mientras que otras dependencias no ofrecieron detalles adicionales de forma inmediata.
Desafíos en la era de la IA
El caso refleja una tendencia global en la que la inteligencia artificial se convierte tanto en herramienta de defensa como en vector para ataques sofisticados. Empresas desarrolladoras han reiterado que sus plataformas incluyen políticas para impedir usos ilícitos, aunque reconocen la necesidad de actualizar constantemente sus barreras ante nuevas tácticas.
La colaboración entre desarrolladores y firmas de ciberseguridad busca anticipar amenazas dinámicas. Sin embargo, el episodio evidencia los retos que implica el uso de modelos avanzados en contextos donde la protección de datos públicos resulta prioritaria.
