Un hacker habría utilizado herramientas de inteligencia artificial como Claude, de Anthropic, y ChatGPT, de OpenAI, para robar hasta 150 gigabytes de datos fiscales y electorales de México, de acuerdo con un reporte publicado por Bloomberg.

La investigación señala que el atacante aprovechó los chatbots de inteligencia artificial (IA) para detectar vulnerabilidades en redes gubernamentales y automatizar la extracción masiva de información sensible.

Hacker pidió a la IA que actuara como “experto en ciberataques” para robar datos en México

Según el reporte, un usuario no identificado dio instrucciones al chatbot Claude para que actuara como un “hacker de élite”, con el objetivo de identificar fallas en los sistemas digitales del Gobierno de México.

De acuerdo con la startup israelí de ciberseguridad Gambit Security, el atacante solicitó a la inteligencia artificial:

  • Detectar vulnerabilidades en sistemas gubernamentales
  • Redactar scripts para explotarlas
  • Automatizar la extracción de datos
  • Optimizar métodos para evitar ser detectado

Posteriormente, también habría recurrido a ChatGPT para recibir asesoría sobre movimiento lateral en redes, identificación de credenciales clave y cálculo de probabilidades de detección.

¿Qué datos fueron robados del Gobierno de México por una IA?

El reporte indica que, durante aproximadamente un mes, el hacker logró recolectar cerca de 150 gigabytes de información, incluyendo:

  • Documentos vinculados a 195 millones de registros de contribuyentes
  • Padrones electorales
  • Credenciales de empleados públicos
  • Archivos del Registro Civil

Entre las entidades presuntamente afectadas se encuentran dependencias del Gobierno de México y organismos estatales de:

  • Jalisco
  • Michoacán
  • Tamaulipas

También se mencionan sistemas del servicio de agua y drenaje de Monterrey y del Registro Civil de la Ciudad de México.

No se atribuye el ataque con IA en contra de México a un gobierno extranjero

Aunque Gambit Security no pudo atribuir el ataque a un grupo específico, la firma descartó, en principio, que se trate de una operación directa de un gobierno extranjero.

Por su parte, autoridades federales y estatales negaron que se haya concretado un robo masivo de datos en sus instituciones.

Anthropic y OpenAI reaccionan al presunto uso malicioso de su IA en robo de datos de México

Tanto Anthropic como OpenAI reconocieron haber detectado actividades inusuales en sus plataformas.

Ambas compañías informaron que suspendieron cuentas sospechosas y reforzaron sus medidas de seguridad para evitar el uso indebido de sus herramientas de inteligencia artificial.

El caso vuelve a poner en el centro del debate el uso de la IA en ciberataques, así como la necesidad de fortalecer la protección de datos gubernamentales ante amenazas cada vez más sofisticadas.