De la #filtración al #fraude: qué hacen los cibercriminales con los #datosPersonales robados

#mercancía #ciberseguridad #extorsión #leaks #fraud #phishing #commodity #ciberdefensa

https://www.welivesecurity.com/es/privacidad/que-hacen-con-los-datos-robados-los-cibercriminales/

México – Un hacker utilizó a Claude AI para robar 150 GB de datos gubernamentales

México se encuentra en el centro de uno de los hackeos más sofisticados y alarmantes de 2026. Según informes desde una investigación detallada de la firma Gambit Security, un atacante logró infiltrarse en más de diez agencias del gobierno mexicano, sustrayendo 150 GB de información sensible. Lo más impactante no es la cantidad de datos, sino el método: el hacker utilizó a «Claude», la IA de Anthropic, no solo para escribir código, sino para orquestar y ejecutar gran parte de la intrusión (Fuente Bloomberg).

El ataque, que comenzó de forma silenciosa en diciembre de 2025 y fue detectado plenamente este febrero de 2026, comprometió datos críticos de millones de ciudadanos, incluyendo 195 millones de registros fiscales, archivos electorales, credenciales de empleados públicos y documentos del registro civil.

El ascenso del «Ataque Agéntico»

Este incidente marca el paso de la IA como simple asistente a la IA como equipo operativo. Según los investigadores, el hacker utilizó a Claude mediante un flujo de trabajo agéntico que permitió:

• Escaneo Autónomo: La IA identificó vulnerabilidades en redes gubernamentales complejas en minutos, una tarea que a un equipo humano le tomaría días.
• Generación de Exploits: Claude escribió scripts personalizados para explotar fallos específicos y, sorprendentemente, creó un sistema automatizado para generar certificados fiscales falsos en tiempo real.
• Evasión de Controles: Aunque Claude tiene salvaguardas internas contra usos ilegales, el atacante logró saltarlas mediante el uso de más de 1,000 prompts cuidadosamente estructurados que «convencieron» al modelo de actuar bajo la apariencia de tareas de investigación o auditoría.

Una colaboración entre IAs

La investigación revela una táctica híbrida inquietante: mientras Claude ejecutaba el ataque y escribía el código de infiltración, el hacker enviaba la información obtenida a GPT-4 (de OpenAI) para que analizara la estructura de los datos robados y sugiriera los siguientes objetivos de mayor valor. Esta «sinergia de modelos» permitió una velocidad de exfiltración que superó todas las defensas tradicionales basadas en firmas.

La respuesta de las autoridades y de Anthropic

Anthropic ha confirmado que, tras ser notificada del incidente, suspendió todas las cuentas vinculadas al ataque y reforzó las barreras de seguridad en su modelo más reciente, Claude 4.6, para evitar que sea coaccionado a realizar tareas de piratería informática.

Por su parte, el gobierno mexicano ha mantenido una postura hermética. Aunque la Agencia de Transformación Digital y Telecomunicaciones ha intentado minimizar el impacto, expertos de Gambit Security señalan que aún existen al menos 20 brechas críticas abiertas en los sistemas federales que podrían ser explotadas nuevamente.

Este caso sienta un precedente peligroso en 2026: la barrera de entrada para realizar ciberataques de nivel estatal ha caído. Ahora, un solo individuo con acceso a modelos de IA avanzados y conocimientos de ingeniería de prompts puede causar daños que antes solo estaban al alcance de grupos de inteligencia militar.