¿Cómo hackearon datos de mexicanos utilizando la IA Claude?

Un ciberataque iniciado a finales de 2025 comprometió datos de millones de mexicanos tras utilizar modelos de inteligencia artificial como Claude, desarrollado por Anthropic, de acuerdo con un análisis de la firma Gambit Security, citado por Bloomberg, la intrusión se extendió a múltiples dependencias públicas y a una institución financiera, dejando al descubierto cerca de 195 millones de registros.

¿Cómo comenzó el ataque y qué información fue expuesta?

Según la reconstrucción de Gambit Security, la intrusión inició con el compromiso de la autoridad tributaria mexicana en diciembre de 2025, en menos de un mes, el incidente se propagó a 10 organismos gubernamentales y una institución financiera.

VER MÁS ¿Cómo puedo saber si mi computadora fue hackeada?

El sistema informático de tu computadora puede verse vulnerado por ciberataques si no se toman las medidas necesarias

El saldo reportado incluye alrededor de 150 gigabytes de datos extraídos, entre la información comprometida se mencionan registros fiscales, archivos del registro civil y datos de votantes, la firma sostiene que el atacante logró escalar rápidamente la operación mediante el uso intensivo de modelos de inteligencia artificial.

¿Qué papel jugó la inteligencia artificial en la intrusión?

El reporte detalla que el responsable habría utilizado más de mil instrucciones o “prompts” dirigidos a Claude Code, además de enviar información de manera recurrente a GPT-4.1, de OpenAI, para análisis complementarios.

De acuerdo con Gambit Security, la IA no fue empleada sólo para tareas aisladas, sino como una herramienta continua para redactar código malicioso, desarrollar exploits, depurar fallas y automatizar la extracción de datos. 

VER MÁS ¿Qué es spear phishing y cómo opera la nueva estafa?

¡No caigas! Esto es lo que debes saber del spear phishing el nuevo método de estafa ultra personalizado

La firma sostiene que el flujo constante de generación y ajuste permitió que un solo individuo operará con capacidades similares a las de un equipo completo.

¿Cómo evadió las salvaguardas y qué riesgos generó?

El análisis también indica que el atacante habría eludido mecanismos de seguridad convenciendo a los modelos de que las acciones estaban autorizadas, según Gambit, los registros muestran cómo se construyó una narrativa para sortear restricciones internas.

Además de la extracción de información, el reporte señala que el atacante desarrolló un sistema automatizado capaz de generar constancias fiscales falsas utilizando datos obtenidos durante la intrusión. 

VER MÁS ¿Cómo cambiar tu contraseña del WiFi para evitar ciberataques?

Protege tu red de internet reforzando la seguridad de tu contraseña

Esto amplía el impacto del incidente más allá de la filtración, al habilitar posibles esquemas de fraude con documentos que aparentan autenticidad oficial.

Gambit Security advierte que este tipo de ataques marca un cambio en la escala operativa del cibercrimen, ya que la IA puede acelerar procesos que antes requerían múltiples especialistas, también subraya que la recuperación ante incidentes de esta magnitud puede implicar reconstrucción de sistemas, suspensión de servicios y costos millonarios.