Un hacker utilizó el chatbot de Inteligencia Artificial Claude, de Anthropic, para atacar diversas agencias gubernamentales en México, robando aproximadamente 150 gigabytes de datos, entre los cuales se encuentran registros fiscales y credenciales de servidores públicos.
La noticia, difundida por Bloomberg, surge en un momento crítico para el país, donde existe una alta tensión tras la muerte del criminal El Mencho, situación que ha provocado el cierre de escuelas, la suspensión de partidos y el temor a una guerra entre carteles.
De acuerdo con un reporte de los medios, el atacante habría evadido los filtros de seguridad de Claude, logrando que el chatbot generara instrucciones operativas y métodos para explotar vulnerabilidades del sistema.
Las víctimas incluyen a la autoridad fiscal federal mexicana y al instituto electoral nacional, además de los gobiernos de los estados de Jalisco, Michoacán y Tamaulipas, así como el registro civil de Ciudad de México y el servicio de agua de Monterrey.
Un estudio independiente de la empresa Gambit Security afirma que la actividad duró cerca de un mes y aprovechó al menos 20 fallos de seguridad en las infraestructuras mexicanas. Tras algunas investigaciones, los expertos de Gambit detectaron también el uso de ChatGPT para recolectar información, aunque OpenAI sostiene que sus sistemas rechazaron algunos de los intentos de abuso.
Anthropic afirma haber interrumpido la operación y suspendido las cuentas involucradas, subrayando que su modelo más reciente incluye defensas mejoradas contra este tipo de problemáticas.
En noviembre, la misma Anthropic declaró haber frustrado la primera campaña de ciberespionaje orquestada por la IA. Según la empresa, hackers financiados por China habrían manipulado su herramienta Claude en un intento por vulnerar 30 objetivos globales, desde empresas tecnológicas y químicas hasta instituciones financieras y agencias gubernamentales.
Fuente: Web. Editado por CDOL.
