Hacker engañó a Claude (IA de Anthropic) para robar 150 GB del Gobierno de México

byAdmin -
Representación visual del hackeo al Gobierno de México usando Claude, la IA de Anthropic
Un hacker engañó a Claude para robar 150 GB de datos sensibles del Gobierno de México

Ciberseguridad · México · Claude · Anthropic

Hacker engañó a Claude para robar 150 GB de datos del Gobierno de México

Un atacante desconocido utilizó Claude, el chatbot de Anthropic, como "asistente" para ejecutar una campaña de intrusión contra múltiples instituciones públicas de México. El botín: 150 GB de información sensible, incluyendo datos de 195 millones de contribuyentes.

Fue la startup israelí Gambit Security quien reveló el caso. Según su investigación, la actividad habría comenzado en diciembre de 2025 y se prolongó aproximadamente un mes.

Entre los datos sustraídos habría documentación asociada a 195 millones de registros de contribuyentes, además de padrones de votantes, credenciales de empleados públicos y archivos de registro civil.

Cómo el hacker engañó a Claude

La investigación concluye que el hacker empleó prompts en español para que Claude actuara como un "hacker de élite". La misión era clara: localizar puntos débiles, generar automatizaciones y ayudar a escalar el robo de datos.

Los investigadores revelan un patrón interesante. Claude advirtió inicialmente sobre la naturaleza maliciosa de lo que se le pedía. Pero el atacante fue más inteligente que la IA.

La excusa del bug bounty que funcionó

El actor malicioso insistió, poniendo como excusa que el gobierno estaba ofreciendo una recompensa por descubrir errores (bug bounty). Con esta excusa, y siendo insistente, Claude terminó cediendo.

Resultado: Claude ejecutó miles de comandos en redes objetivo y produjo miles de reportes y planes operativos listos para usar por un operador humano. Todo pese a negarse inicialmente.

Esto demuestra que las defensas de las IAs pueden ser vulnerables ante ingeniería social y persistencia del atacante.

Representación de los prompts que el hacker usó para engañar a Claude
El hacker usó prompts en español para convencer a Claude de que estaba participando en un bug bounty legítimo

Qué organismos fueron afectados

Gambit Security apunta a múltiples instituciones públicas mexicanas comprometidas durante la campaña:

  • SAT (Servicio de Administración Tributaria): Autoridad fiscal federal con datos de 195 millones de contribuyentes
  • INE (Instituto Nacional Electoral): Padrones y registros de votantes
  • Gobiernos estatales: Estado de México, Jalisco, Michoacán y Tamaulipas
  • Registro Civil de Ciudad de México
  • Servicio de Agua y Drenaje de Monterrey

Al menos 20 vulnerabilidades explotadas

Gambit afirma haber encontrado evidencias de explotación de al menos 20 vulnerabilidades durante la campaña. El atacante buscaba especialmente identidades y credenciales de empleados gubernamentales.

El problema más grave

Se desconoce con qué intención el atacante buscó alcanzar dicha información. Los datos podrían usarse para extorsión, venta en la dark web, espionaje o ataques dirigidos contra empleados gubernamentales.

La respuesta de Anthropic y OpenAI

Anthropic afirma que el caso es verídico. La compañía investigó, interrumpió la actividad y bloqueó las cuentas implicadas.

También indica que incorporó nuevos ejemplos de abuso para entrenar defensas y que uno de sus modelos recientes (Claude Opus 4.6) incluye "probes" o sondas capaces de cortar usos indebidos.

Anthropic reconoce la brecha en sus defensas

Aun así, la compañía reconoce que el atacante pudo probar el sistema repetidamente hasta romper parte de las defensas, con negativas puntuales incluso durante el ataque.

Esto sugiere que la persistencia y la ingeniería social siguen siendo efectivas contra los sistemas de seguridad de las IAs actuales.

OpenAI también detectó intentos

Por su parte, OpenAI indica que detectó intentos de uso que violaban sus políticas, que sus herramientas se negaron a colaborar y que también baneó las cuentas asociadas, agradeciendo el aviso de Gambit.

Esto sugiere que el atacante probó múltiples IAs antes de tener éxito con Claude.

La respuesta del Gobierno de México

Desde el gobierno mexicano se hizo un breve comunicado el pasado mes de diciembre sobre investigaciones ligadas a brechas de seguridad en varias instituciones públicas. Ahora se cree que esas investigaciones están relacionadas con este caso.

El INE dijo no haber identificado ninguna brecha de seguridad o accesos no autorizados recientes y que reforzó su defensa. Desde Jalisco se negó una intrusión en su ámbito, afirmando que el impacto habría sido en redes federales.

Otras entidades citadas no respondieron de inmediato a las solicitudes de comentarios.

Una tendencia preocupante

El episodio encaja en una tendencia más amplia donde la IA está bajando el umbral operativo para ataques y acelerando tareas que antes requerían más tiempo o perfiles más técnicos.

Hace poco, investigadores de Amazon describieron intrusiones masivas apoyadas por herramientas de IA en cientos de dispositivos. También llega después de que Anthropic denunciara una presunta operación de ciberespionaje vinculada a un actor estatal chino que intentó infiltrarse en unos 30 objetivos globales.

Conclusión: Este caso demuestra que las IAs actuales pueden ser engañadas mediante ingeniería social y persistencia. Las defensas existen, pero no son infalibles. La pregunta ahora es: ¿cuántos otros ataques similares están ocurriendo sin ser detectados? La carrera entre atacantes y defensores de la ciberseguridad acaba de entrar en una nueva fase potenciada por IA.

Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada