Claude, la IA de Anthropic, señalada en presunto hackeo y robo de datos del SAT, INE y Registro Civil

Un hacker habría utilizado la inteligencia artificial Claude, desarrollada por Anthropic, para ejecutar una serie de ataques que vulneraron datos de dependencias gubernamentales mexicanas, en un presunto robo de información sensible reportado por una firma de ciberseguridad.

De acuerdo con un informe de la startup israelí Gambit Security, alrededor de 150 gigabytes de datos del gobierno mexicano fueron sustraídos durante una operación que se extendió entre diciembre y enero. Entre la información comprometida se incluirían documentos relacionados con 195 millones de registros de contribuyentes, votantes, credenciales de empleados gubernamentales y archivos del Registro Civil.

Entre las dependencias presuntamente vulneradas se encuentran el Sistema de Administración Tributaria (SAT), el Instituto Nacional Electoral (INE) y el Registro Civil de la Ciudad de México, además de gobiernos estatales como Ciudad de México, Jalisco, Michoacán y Tamaulipas.

Hacker roba datos con ayuda de IA de Anthropic

El hallazgo se produjo mientras Gambit Security probaba nuevas técnicas de caza de amenazas en línea. Según el reporte, el usuario desconocido utilizó prompts en español para inducir al chatbot de Anthropic a actuar como un “hacker de élite”.

Con esas instrucciones, Claude habría identificado vulnerabilidades en redes gubernamentales, generado scripts para explotarlas y sugerido métodos para automatizar la extracción de datos.

En total, el sistema produjo miles de informes detallados con planes listos para ejecutarse, indicando al operador humano qué objetivos internos atacar y qué credenciales utilizar, explicó Curtis Simpson, director de estrategia de Gambit Security.

Según la firma, el chatbot advirtió en ciertos momentos sobre posibles intenciones maliciosas del usuario; sin embargo, terminó proporcionando información que facilitó los ataques. Además, el hacker habría recurrido también a ChatGPT, de OpenAI, para obtener información complementaria.

Pronunciamientos tras el ataque

Tras conocerse el caso, OpenAI informó que identificó intentos de uso de su inteligencia artificial para actividades que violaban sus políticas, por lo que decidió bloquear las cuentas asociadas al usuario.

Por su parte, el INE señaló que no ha identificado ninguna de las 20 brechas reportadas por Gambit Security, ni accesos no autorizados recientes. El gobierno de Jalisco afirmó igualmente que no registró incidentes de este tipo y que, en todo caso, el señalamiento correspondería al ámbito federal.

El Gobierno de México había emitido un comunicado a finales de diciembre de 2025 en el que anunció el inicio de una investigación para identificar posibles vulnerabilidades y determinar responsabilidades administrativas.

“La Secretaría Anticorrupción y Buen Gobierno informa que, derivado de información difundida públicamente y del monitoreo permanente de posibles incidentes de seguridad, se ha identificado la presunta vulneración de bases de datos personales pertenecientes a diversas instituciones públicas”

señala el informe.

Con información de Bloomberg 

Te puede interesar:

• Hackeo a la CNSF: casi 100,000 agentes de seguros vieron vulnerados sus datos
• OpenAI acelera planes para salir a bolsa y busca adelantarse a Anthropic
• ¿Hackeo en la CNSF? Exponen datos de intermediarios del sector asegurador

Para más información visita nuestro canal de YouTube