Fuente original: WIRED
Autores de origen: Fernanda González
Un hacker logró extraer cerca de 150 gigabytes de información de distintas dependencias del Gobierno de México mediante el uso de modelos de inteligencia artificial. La intrusión fue detectada por la empresa de ciberseguridad Gambit Security, que indicó que la operación se mantuvo activa durante aproximadamente un mes.
De acuerdo con un informe de la compañía, la vulneración comenzó a finales de diciembre con un ataque al Servicio de Administración Tributaria (SAT), incidente que ya había sido documentado previamente. Las indagatorias posteriores permitieron establecer que al menos 10 organismos gubernamentales y una institución financiera resultaron comprometidos.
Entre la información sustraída se encuentran datos fiscales sensibles, archivos del Registro Civil, credenciales de empleados públicos y registros del padrón electoral. En total, se reporta la exposición de alrededor de 195 millones de identidades y la extracción de unos 150 gigabytes de archivos.
Gambit Security señaló que el atacante utilizó los modelos Claude, de Anthropic, y GPT-4.1, de OpenAI, tanto para planear las intrusiones como para analizar la información obtenida. Según la empresa, el responsable incluso construyó un sistema automatizado para falsificar certificados fiscales oficiales utilizando información en tiempo real.
El informe detalla que, además del SAT, fueron vulneradas plataformas del Instituto Nacional Electoral, sistemas de los gobiernos estatales del Estado de México, Jalisco, Michoacán y Tamaulipas, así como el Registro Civil de la Ciudad de México y los Servicios de Agua y Drenaje de Monterrey.
Las intrusiones fueron identificadas durante un monitoreo de actividades maliciosas en línea, en el que los investigadores hallaron conversaciones extensas con el modelo Claude que incluían instrucciones y fragmentos de código orientados a comprometer infraestructura gubernamental. La investigación concluyó que toda la operación fue coordinada por una sola persona.
Según declaraciones de Curtis Simpson, director de estrategia de Gambit Security, el atacante también solicitó información sobre otras agencias gubernamentales para ampliar el alcance de la ofensiva. Paralelamente, habría utilizado GPT-4.1 para generar reportes y planes de acción basados en los datos obtenidos.
Hasta el momento, el incidente no ha sido atribuido a un grupo específico ni se han determinado los objetivos finales del responsable. No obstante, los analistas identificaron al menos 20 vulnerabilidades explotadas durante el proceso. Las autoridades mexicanas no han reconocido de manera directa estos hechos, aunque existen investigaciones abiertas por exposiciones previas de bases de datos públicas.
Anthropic informó que inició una investigación interna tras recibir la alerta y bloqueó las cuentas involucradas. OpenAI señaló que detectó intentos de uso indebido de sus modelos y procedió a desactivar los perfiles asociados.
Disclaimer
Esta nota es una reinterpretación automatizada, generada por inteligencia artificial, basada en información publicada originalmente por la agencia WIRED. Su objetivo es presentar los hechos de forma neutral y sin valoraciones. Se recomienda consultar la fuente original para mayor contexto.
