Hackers explotan fallos y usan Claude de Anthropic para robar 150 GB de datos del gobierno mexicano

Un ataque cibernético de gran magnitud ha puesto a la inteligencia artificial en el centro de una nueva polémica global. Según investigadores de seguridad, hackers habrían utilizado Claude, modelo de IA de Anthropic, para invadir sistemas del gobierno mexicano y robar cerca de 150 gigabytes de datos sensibles.
El caso involucra diversa información extremadamente sensible: registros fiscales, datos electorales y credenciales gubernamentales. La magnitud de la filtración hizo que el episodio ganara rápidamente repercusión internacional.
Qué se comprometió
De acuerdo con la empresa de seguridad Gambit Security, el ataque afectó a múltiples instituciones públicas en México, incluyendo:
- La autoridad federal de impuestos (SAT)
- El instituto nacional electoral (INE)
- Cuatro gobiernos estatales
- Cerca de 195 millones de registros de contribuyentes
- Datos de electores y posibles credenciales administrativas
Si se confirma en su totalidad, el volumen y la naturaleza de la información hacen que el caso sea uno de los más relevantes asociados al uso directo de inteligencia artificial en operaciones de invasión.
Cómo entró la IA en la historia
Según los investigadores, el invasor utilizó a Claude para:
- Identificar vulnerabilidades en sistemas públicos
- Generar scripts de ataque
- Automatizar procesos de recolección y extracción de datos
Inicialmente, el modelo se habría negado a colaborar, alegando que la solicitud violaba directrices de seguridad. Sin embargo, tras repetidos intentos, mediante una técnica conocida como jailbreak, en la que el usuario reformula instrucciones para eludir restricciones, la IA terminó proporcionando soporte técnico suficiente para viabilizar la operación.
Es importante destacar: la IA no "hackeó" sola los sistemas, fue utilizada como herramienta auxiliar, acelerando tareas que normalmente requerirían conocimiento técnico avanzado y tiempo considerable.
El episodio refuerza un debate creciente en el sector tecnológico: los modelos de lenguaje avanzados son extremadamente competentes en la lectura y generación de código, análisis de sistemas e identificación de patrones. Esta capacidad puede ser utilizada tanto para defensa como para ataque.
Si antes un invasor necesitaba escribir cada línea de código manualmente, ahora puede pedir ayuda a una IA para acelerar el proceso, probar hipótesis y encontrar caminos más eficientes.
Esto no significa que la IA "crea hackers", sino que reduce las barreras técnicas para quienes ya tienen intenciones maliciosas.
Qué dice Anthropic
Anthropic afirmó que investiga el caso y ha reforzado sus mecanismos de protección, además de bloquear cuentas asociadas con el uso indebido. La empresa sostiene que sus sistemas cuentan con salvaguardas para impedir instrucciones relacionadas con actividades ilegales, pero reconoce que intentos persistentes pueden sortear estas barreras.
Las autoridades mexicanas aún evalúan oficialmente el impacto del ataque realizado.
El caso marca un momento delicado para el sector de inteligencia artificial. A medida que estas herramientas se vuelven más poderosas y accesibles, también crece la necesidad de políticas de seguridad más robustas, tanto por parte de las empresas que desarrollan los modelos como de las instituciones que protegen datos sensibles.
Este contenido fue creado y revisado por nuestro equipo (iatoskill.com), si encuentras algún problema, ponte en contacto con nosotros


