Ciudad de México, México. - La inteligencia artificial ha acelerado la ciberdelincuencia en el país, evidenciada por un reciente ataque en el que un hacker usó el chatbot Claude de Anthropic para llevar a cabo una campaña maliciosa. Esta acción resultó en el robo de 150 gigabytes de información confidencial de varias dependencias gubernamentales.
Un informe de la startup israelí Gambit Security, enviado a Bloomberg, revela que cerca de diez organismos gubernamentales fueron afectados a finales de diciembre del año anterior. Entre las dependencias vulneradas se encuentran el Servicio de Administración Tributaria y gobiernos estatales como Jalisco y Michoacán, así como una institución financiera.
Los datos robados incluían información fiscal, registros civiles y datos de votantes, además de que el hacker parecía interesado en obtener identidades de empleados de diferentes entidades. Los investigadores de Gambit Security rastrearon el ataque y determinaron que un único cibercriminal había utilizado herramientas de inteligencia artificial de manera intensiva.
Se descubrió que el atacante empleó más de mil prompts en Claude Code para facilitar la creación de exploits, la construcción de herramientas y la automatización de la sustracción de información. También intentó eludir salvaguardas de la IA para que sus acciones fueran reconocidas como autorizadas. A raíz de esto, Anthropic inició una investigación, suspendió las cuentas implicadas y está aprendiendo de tales actividades maliciosas.
Además, el atacante utilizó GPT-4.1 de OpenAI para analizar y acelerar el proceso de su ataque, lo que demuestra el uso de IA en la ciberdelincuencia. OpenAI también tomó medidas al prohibir las cuentas utilizadas durante el ataque.
