Hackeo al Gobierno de México con IA
Un actor cibernético vulneró infraestructuras del Gobierno de México, incluyendo el SAT y el INE, exfiltrando 150 gigabytes de datos sensibles y 195 millones de registros. El ataque, revelado por la firma israelí Gambit Security, se ejecutó utilizando el modelo de inteligencia artificial Claude de Anthropic para automatizar la explotación de sistemas estatales.
La intrusión, que se extendió desde diciembre de 2025 hasta enero de 2026, afectó al Servicio de Administración Tributaria (SAT), al Instituto Nacional Electoral (INE) y a diversas entidades a nivel estatal, incluyendo los gobiernos de Jalisco, Michoacán y Tamaulipas. Asimismo, los sistemas del registro civil de la Ciudad de México y el servicio de agua de Monterrey fueron comprometidos. La información sustraída abarca padrones electorales, credenciales de empleados públicos y registros fiscales.
El informe técnico detalla que el atacante utilizó indicaciones en español para evadir los controles de seguridad del modelo Claude Opus 4.6, desarrollado por Anthropic PBC. Mediante una táctica de persistencia y simulando participar en un programa de recompensas por errores informáticos, el usuario logró que la inteligencia artificial operara como un analista ofensivo de élite. Esto permitió identificar al menos 20 vulnerabilidades en la red gubernamental y generar secuencias de comandos automatizadas para la extracción de las bases de datos.
Tras la detección de estas actividades, Anthropic interrumpió la operación, bloqueó las cuentas involucradas y aplicó nuevas salvaguardas a su infraestructura. De manera paralela, las plataformas secundarias utilizadas por el atacante también suspendieron sus accesos. Mientras tanto, las instituciones mexicanas continúan reforzando su ciberseguridad, y la investigación preliminar descarta hasta el momento la participación de actores vinculados a estados extranjeros en este incidente.
Fuente: Reporte de Gambit Security / OODA Loop
La intrusión, que se extendió desde diciembre de 2025 hasta enero de 2026, afectó al Servicio de Administración Tributaria (SAT), al Instituto Nacional Electoral (INE) y a diversas entidades a nivel estatal, incluyendo los gobiernos de Jalisco, Michoacán y Tamaulipas. Asimismo, los sistemas del registro civil de la Ciudad de México y el servicio de agua de Monterrey fueron comprometidos. La información sustraída abarca padrones electorales, credenciales de empleados públicos y registros fiscales.
El informe técnico detalla que el atacante utilizó indicaciones en español para evadir los controles de seguridad del modelo Claude Opus 4.6, desarrollado por Anthropic PBC. Mediante una táctica de persistencia y simulando participar en un programa de recompensas por errores informáticos, el usuario logró que la inteligencia artificial operara como un analista ofensivo de élite. Esto permitió identificar al menos 20 vulnerabilidades en la red gubernamental y generar secuencias de comandos automatizadas para la extracción de las bases de datos.
Tras la detección de estas actividades, Anthropic interrumpió la operación, bloqueó las cuentas involucradas y aplicó nuevas salvaguardas a su infraestructura. De manera paralela, las plataformas secundarias utilizadas por el atacante también suspendieron sus accesos. Mientras tanto, las instituciones mexicanas continúan reforzando su ciberseguridad, y la investigación preliminar descarta hasta el momento la participación de actores vinculados a estados extranjeros en este incidente.
Fuente: Reporte de Gambit Security / OODA Loop
