Washington.- Un hacker robó 195 millones de registros de contribuyentes mexicanos, así como padrones de votantes, credenciales de empleados públicos y archivos de organismos públicos de varios estados.
El usuario burló la seguridad del chatbot de inteligencia artificial de Anthropic, Claude, y comenzó en diciembre una serie de ataques contra agencias del Gobierno mexicano durante aproximadamente un mes, según investigadores en ciberseguridad.
En total, robó 150 gigabytes de datos del Servicio de Administración Tributaria (SAT), del Instituto Nacional Electoral (INE), de los gobiernos estatales de Jalisco, Michoacán y Tamaulipas, así como del Registro Civil de la Ciudad de México y del servicio de agua y drenaje de Monterrey.
El hacker escribió indicaciones en español para que el chatbot actuara como un hacker de élite: encontrara vulnerabilidades en redes gubernamentales, escribiera scripts para explotarlas y determinara cómo automatizar el robo de datos, señaló la startup israelí de ciberseguridad Gambit Security en una investigación publicada ayer.
Claude inicialmente advirtió al usuario desconocido sobre una posible intención maliciosa durante su conversación sobre el Gobierno mexicano, pero finalmente cumplió con las solicitudes del atacante y ejecutó miles de comandos en redes informáticas gubernamentales, indicaron los investigadores.
Funcionarios mexicanos emitieron en diciembre un breve comunicado en el que dijeron que investigaban intrusiones en varias instituciones públicas, aunque no está claro si estaban relacionadas con el ataque vía Claude.
El INE dijo que no había identificado brechas ni accesos no autorizados en meses recientes y que había reforzado su estrategia de ciberseguridad. El SAT también aseguró que no se identificaron accesos ilegítimos a su base de datos. En tanto, el Gobierno de Jalisco negó haber sido vulnerado.
Las otras entidades presuntamente afectadas no hicieron comentarios.
