Ciudad de México, 26 de febrero del 2026
Un hacker logró sustraer aproximadamente 150 gigabytes de información de distintas dependencias del gobierno mexicano, empleando los modelos de inteligencia artificial Claude, de Anthropic, y GPT-4.1, de OpenAI. La intrusión fue detectada por Gambit Security, una startup de ciberseguridad con sede en Israel, que reveló que la operación permaneció activa cerca de un mes y comprometió datos fiscales, archivos del Registro Civil y credenciales de empleados públicos.
El ataque inició a finales de diciembre con un acceso directo al Servicio de Administración Tributaria (SAT), aunque hasta ahora no se conocían los métodos exactos ni la magnitud de la violación. Tras cuatro semanas de investigación, se determinó que al menos 10 organismos gubernamentales y una institución financiera fueron comprometidos, exponiendo alrededor de 195 millones de identidades y 150 gigabytes de archivos sensibles, incluidos registros fiscales, actas del Registro Civil y datos del padrón electoral. Según Gambit, el atacante incluso desarrolló un sistema automatizado capaz de falsificar certificados fiscales usando información en tiempo real.
El responsable habría vulnerado también plataformas del Instituto Nacional Electoral, los gobiernos estatales del Estado de México, Jalisco, Michoacán y Tamaulipas, así como sistemas del Registro Civil de la Ciudad de México y los Servicios de Agua y Drenaje de Monterrey. La operación fue descubierta mientras Gambit monitoreaba técnicas emergentes para anticipar riesgos y analizar la actividad de actores maliciosos.
Durante la investigación, se hallaron conversaciones con Claude que contenían instrucciones y fragmentos de código para comprometer la infraestructura tecnológica del Estado, coordinadas por una sola persona que pedía al modelo actuar “como un equipo de operadores y analistas a nivel de Estado-nación”. Un reporte de Bloomberg indicó que el hacker intentó inicialmente evadir los filtros de Claude, alegando supuestas pruebas de penetración del SAT. El modelo se negó a colaborar cuando las instrucciones incluían eliminar registros y borrar el historial, destacando que estas acciones son señales de alerta en cualquier programa legítimo de bug bounty.
El incidente evidencia los riesgos emergentes de combinar herramientas de IA avanzada con vulnerabilidades en sistemas gubernamentales, subrayando la necesidad de reforzar la ciberseguridad y la protección de datos sensibles.
