El INE, el SAT y diversos gobiernos estatales fueron hackeados con ayuda de Claude y GPT-4.1

Un hacker logró extraer cerca de 150 gigabytes de información de distintas dependencias del gobierno mexicano mediante el uso de los modelos de inteligencia artificial Claude, de Anthropic, y GPT-4.1, de OpenAI. La intrusión fue detectada por Gambit Security, una startup de ciberseguridad con sede en Israel, que detalló que la operación permaneció activa durante aproximadamente un mes y derivó en la sustracción de datos fiscales sensibles, archivos del Registro Civil y credenciales de empleados públicos.

De acuerdo con el informe, la vulneración comenzó a finales de diciembre con un ataque directo al Servicio de Administración Tributaria (SAT), incidente que ya había sido documentado. Sin embargo, hasta ahora no se conocían con precisión los métodos empleados ni la dimensión real del acceso ilícito. Tras cuatro semanas de indagatorias, los especialistas concluyeron que al menos 10 organismos gubernamentales y una institución financiera resultaron comprometidos, con la exposición de alrededor de 195 millones de identidades y la extracción de unos 150 gigabytes de archivos, incluidos registros fiscales, actas del Registro Civil y datos del padrón electoral.

“El atacante incluso construyó un sistema automatizado que falsifica certificados fiscales oficiales utilizando información en tiempo real”, señaló la compañía en un comunicado.

Además del SAT, el responsable habría vulnerado plataformas del Instituto Nacional Electoral, así como sistemas de los gobiernos estatales del Estado de México, Jalisco, Michoacán y Tamaulipas. También se reportaron accesos indebidos al Registro Civil de la Ciudad de México y a los Servicios de Agua y Drenaje de Monterrey.

Las intrusiones fueron descubiertas mientras el equipo de Gambit analizaba nuevas técnicas para descifrar la actividad de actores maliciosos en línea y anticipar riesgos emergentes. Durante ese monitoreo, los investigadores hallaron evidencias públicamente accesibles sobre ofensivas ejecutadas recientemente o en curso.

Así identificaron extensas conversaciones con Claude que contenían instrucciones y fragmentos de código orientados a comprometer la infraestructura tecnológica del Gobierno de México. La pesquisa determinó que toda la operación fue coordinada por una sola persona, quien pidió al modelo que actuara “como un equipo de operadores y analistas a nivel de Estado-nación”.

Los mecanismos de seguridad de Claude fueron insuficientes

Un reporte de Bloomberg detalló que, en un primer intento por evadir los filtros de seguridad de Claude, el individuo aseguró que necesitaba realizar pruebas de penetración al sistema del SAT como parte de un supuesto programa de recompensas por detección de fallas. En un inicio, el modelo se negó a colaborar cuando el solicitante añadió reglas para eliminar registros y borrar el historial de comandos.

“Instrucciones específicas sobre eliminar registros y ocultar el historial son señales de alerta. En un programa legítimo de bug bounty no necesitas ocultar tus acciones; al contrario, debes documentarlas”, respondió Claude, según la transcripción citada por Bloomberg.