Un ciberpirata sustrajo cerca de 150 GB de datos gubernamentales mexicanos tras explotar los modelos Claude de Anthropic y GPT-4.1 de OpenAI. La firma israelí Gambit Security detectó la operación, que estuvo activa un mes y expuso información fiscal, actas del Registro Civil y credenciales de servidores públicos.
El ataque arrancó a finales de diciembre contra el Servicio de Administración Tributaria y, tras cuatro semanas de análisis, se confirmó que al menos diez dependencias federales y una entidad financiera fueron comprometidas. En total quedaron expuestas 195 millones de identidades.
El intruso incluso automatizó la emisión fraudulenta de certificados fiscales oficiales usando información en tiempo real, según la compañía.
Además del SAT, cayeron plataformas del Instituto Nacional Electoral y sistemas de los gobiernos de Jalisco, Michoacán, Tamaulipas y el Estado de México. También se vieron afectados el Registro Civil de la Ciudad de México y los Servicios de Agua y Drenaje de Monterrey.
Durante un monitoreo de amenazas emergentes, Gambit halló conversaciones públicas con Claude donde el atacante pedía al modelo actuar “como un equipo de operadores y analistas a nivel nación-estado”. La investigación concluyó que una sola persona coordinó toda la ofensiva.
Las barreras de Claude no frenaron al atacante
Según Bloomberg, el pirata intentó primero persuadir a Claude alegando que participaba en un programa de recompensas por hallar fallas en el SAT. Cuando solicitó instrucciones para borrar registros y eliminar el historial, el modelo se negó, señalando que esas prácticas no son propias de un bug bounty legítimo.
“En un programa legítimo no necesitas ocultar tus acciones; al contrario, debes documentarlas”, respondió Claude.
El equipo de Gambit halló evidencia de que, pese a la negativa inicial, el atacante logró sortear los filtros y obtuvo código y orientación para infiltrarse en la infraestructura gubernamental.
Referencia de contenido: consultar fuente original aquí
Te puede interesar
-
La Alpha School en NY es carísima e impulsada por IA. Pero no es oficialmente una escuela
-
Republican estudio de Barbacid sobre cáncer de páncreas tras polémica por conflicto de intereses
-
De fábricas a servidores: la llegada de centros de datos a Querétaro replica promesas de desarrollo incumplidas
-
¿Por qué los adolescentes ignoran la voz de sus madres? Estudio encontró la respuesta en el cerebro
-
OpenAI y Anthropic firman una carta para evitar que se desarrollen armas biológicas con IA