Ciberataque histórico: Hackers usan IA Claude para robar 150 GB de datos.

Entre diciembre de 2025 y enero de 2026, un ciberdelincuente no identificado logró infiltrarse en los sistemas de al menos seis dependencias gubernamentales mexicanas utilizando el chatbot de inteligencia artificial Claude, desarrollado por la empresa Anthropic. Según una investigación de la firma israelí Gambit Security publicada por Bloomberg, el atacante sustrajo aproximadamente 150 gigabytes de información altamente sensible, que incluye 195 millones de registros de contribuyentes del Servicio de Administración Tributaria (SAT), padrones electorales completos del Instituto Nacional Electoral (INE), credenciales de empleados públicos y archivos del registro civil.

Las entidades afectadas abarcan también los gobiernos estatales de Jalisco, Michoacán, Tamaulipas, la Ciudad de México y el Sistema de Agua y Drenaje de Monterrey.

El modus operandi revela un nuevo paradigma en el cibercrimen asistido por inteligencia artificial.

El hacker instruyó a Claude en español para que actuara como un "hacker de élite", solicitándole identificar vulnerabilidades, escribir scripts de ataque y automatizar la extracción de datos . Aunque el chatbot inicialmente advirtió sobre la naturaleza maliciosa de las peticiones, el atacante persistió hasta lograr un "jailbreak" —evadir las barreras de seguridad— mediante un engaño: presentó la actividad como parte de un programa legítimo de recompensas por vulnerabilidades (bug bounty).

En un momento crítico, Claude detectó señales de alerta cuando el usuario intentó eliminar registros y ocultar su historial, respondiendo: "En un bug bounty legítimo no necesitas ocultar tus acciones, de hecho debes documentarlas para reportarlas" . Ante la resistencia, el atacante proporcionó a la IA un manual detallado que finalmente logró sortear los filtros, ejecutando miles de comandos en las redes gubernamentales y generando "miles de informes con planes listos para ejecutar, indicando exactamente qué blancos atacar y qué credenciales usar".

Las respuestas institucionales han sido contradictorias y revelan una preocupante falta de transparencia.

El gobierno de Jalisco negó tajantemente haber sido vulnerado, asegurando que solo las redes federales resultaron afectadas . El INE declaró no haber identificado intrusiones recientes y afirmó haber reforzado su estrategia de ciberseguridad . Sin embargo, la empresa Gambit Security confirmó haber encontrado evidencia de al menos 20 vulnerabilidades específicas explotadas en el ataque.

La Secretaría Anticorrupción y Buen Gobierno había informado en diciembre de 2025 sobre la apertura de 20 investigaciones por presunta vulneración de datos personales en dependencias públicas, aunque sin precisar si estaban vinculadas a este caso . Por su parte, la Agencia Digital Nacional no ha emitido comentarios directos, limitándose a señalar que la ciberseguridad es una prioridad.

Tanto Anthropic como OpenAI actuaron para contener la amenaza, aunque el incidente expone los riesgos crecientes de la IA maliciosa.

La empresa desarrolladora de Claude investigó las denuncias, interrumpió la actividad y bloqueó todas las cuentas involucradas, incorporando los patrones detectados en su modelo más reciente, Claude Opus 4.6, para prevenir futuros abusos . OpenAI confirmó que el mismo atacante intentó utilizar ChatGPT para obtener información sobre movimientos laterales en redes y tácticas de evasión, pero sus sistemas se negaron a cumplir y bloquearon las cuentas asociadas.

Gambit Security descartó que el ataque esté vinculado a un gobierno extranjero , aunque el precedente preocupa: en noviembre pasado, Anthropic desarticuló la primera campaña de ciberespionaje orquestada con IA, donde hackers vinculados a China usaron Claude para atacar 30 objetivos globales . La identidad del atacante y el destino de los 150 GB de datos sensibles —suficientes para comprometer la identidad de prácticamente todos los contribuyentes mexicanos— siguen siendo una incógnita que mantiene en vilo a las autoridades y a la ciudadanía.