Un hacker no identificado, utilizando el chatbot Claude de la empresa Anthropic, hackeó diversas dependencias del Gobierno de México y extrajo 150 gigabytes de información confidencial.
El hacker automatizó el robo masivo de datos al obligar a la inteligencia artificial a identificar vulnerabilidades y programar los scripts de intrusión durante una campaña que comenzó en diciembre y duró aproximadamente un mes.
La firma de ciberseguridad israelí Gambit Security detalló en un reporte publicado este miércoles, y difundido originalmente por Bloomberg, que el intruso robó bases de datos que contenían registros de contribuyentes y votantes.
El Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) sufrieron vulneraciones directas. El ataque también comprometió a los gobiernos del Estado de México, Jalisco, Michoacán y Tamaulipas, según medios.
El Registro Civil de la Ciudad de México y una compañía de agua en la ciudad de Monterrey completan la lista de entidades afectadas por la extracción de información.
“En total, produjo miles de informes detallados, incluyendo instrucciones que le decían al operador humano exactamente qué objetivos internos atacar y qué credenciales usar”, declaró Curtis Simpson, director de estrategia de Gambit Security, a Bloomberg.