México – Un hacker utilizó a Claude AI para robar 150 GB de datos gubernamentales

México se encuentra en el centro de uno de los hackeos más sofisticados y alarmantes de 2026. Según informes desde una investigación detallada de la firma Gambit Security, un atacante logró infiltrarse en más de diez agencias del gobierno mexicano, sustrayendo 150 GB de información sensible. Lo más impactante no es la cantidad de datos, sino el método: el hacker utilizó a «Claude», la IA de Anthropic, no solo para escribir código, sino para orquestar y ejecutar gran parte de la intrusión (Fuente Bloomberg).

El ataque, que comenzó de forma silenciosa en diciembre de 2025 y fue detectado plenamente este febrero de 2026, comprometió datos críticos de millones de ciudadanos, incluyendo 195 millones de registros fiscales, archivos electorales, credenciales de empleados públicos y documentos del registro civil.

El ascenso del «Ataque Agéntico»

Este incidente marca el paso de la IA como simple asistente a la IA como equipo operativo. Según los investigadores, el hacker utilizó a Claude mediante un flujo de trabajo agéntico que permitió:

• Escaneo Autónomo: La IA identificó vulnerabilidades en redes gubernamentales complejas en minutos, una tarea que a un equipo humano le tomaría días.
• Generación de Exploits: Claude escribió scripts personalizados para explotar fallos específicos y, sorprendentemente, creó un sistema automatizado para generar certificados fiscales falsos en tiempo real.
• Evasión de Controles: Aunque Claude tiene salvaguardas internas contra usos ilegales, el atacante logró saltarlas mediante el uso de más de 1,000 prompts cuidadosamente estructurados que «convencieron» al modelo de actuar bajo la apariencia de tareas de investigación o auditoría.

Una colaboración entre IAs

La investigación revela una táctica híbrida inquietante: mientras Claude ejecutaba el ataque y escribía el código de infiltración, el hacker enviaba la información obtenida a GPT-4 (de OpenAI) para que analizara la estructura de los datos robados y sugiriera los siguientes objetivos de mayor valor. Esta «sinergia de modelos» permitió una velocidad de exfiltración que superó todas las defensas tradicionales basadas en firmas.

La respuesta de las autoridades y de Anthropic

Anthropic ha confirmado que, tras ser notificada del incidente, suspendió todas las cuentas vinculadas al ataque y reforzó las barreras de seguridad en su modelo más reciente, Claude 4.6, para evitar que sea coaccionado a realizar tareas de piratería informática.

Por su parte, el gobierno mexicano ha mantenido una postura hermética. Aunque la Agencia de Transformación Digital y Telecomunicaciones ha intentado minimizar el impacto, expertos de Gambit Security señalan que aún existen al menos 20 brechas críticas abiertas en los sistemas federales que podrían ser explotadas nuevamente.

Este caso sienta un precedente peligroso en 2026: la barrera de entrada para realizar ciberataques de nivel estatal ha caído. Ahora, un solo individuo con acceso a modelos de IA avanzados y conocimientos de ingeniería de prompts puede causar daños que antes solo estaban al alcance de grupos de inteligencia militar.

Hacer clic en “Aceptar” en una herramienta de IA no es neutro 🤖

Es aceptar un marco técnico, jurídico y político que define qué datos se recolectan, dónde se almacenan y para qué se usan.

En el blog, Jerónimo Clinaz analiza los Términos de ChatGPT a la luz de la Ley argentina 25.326.

La pregunta de fondo es cómo se articula una infraestructura global con un régimen local de protección de datos.

Consentimiento, transferencias internacionales y soberanía digital no son detalles técnicos. Son decisiones políticas.

Nota completa en el blog:
https://lawal.coop/es/post/ai-ley-argentina

#InteligenciaArtificial #ProteccionDeDatos #Ley25326 #SoberaniaDigital #DerechoDigital #IA

🕵️‍♂️ Cómo ELIMINAR Spyware de Verdad 💀

👴 El 70% del spyware evade la detección estándar. ❌

Aquí tienes el método completo: modo seguro, permisos de admin, antivirus específicos, y POR QUÉ no debes restaurar backup completo después del reset. 🦠🔒

#SpywareRemoval #Ciberseguridad #Privacidad #MalwareRemoval #SeguridadMóvil #HackingEtico #ProtecciónDeDatos #Tecnología2024 #MóvilLento #VirusMóvil #SeguridadInformática #PrivacidadDigital #ConsejosSeguridad #TechTips #InfoSec #CyberSecurity #DigitalPrivacy #PhoneSecurity #StaySafeOnline #Tecnología

👉 Síguenos en nuestras redes sociales para más noticias y fuentes directas:

YouTube Shorts: / @3ncr1pt4d0-g8v
Instagram Reels: / 3ncr1pt4d0
TikTok: / 3ncr1pt4d0

X: https://x.com/3ncr1pt4d0
Bluesky: https://bsky.app/profile/3ncr1pt4d0.b...
Threads: https://www.threads.com/@3ncr1pt4d0
Mastodon: https://mast.lat/@3ncr1pt4d0

🔐 ¡Conoce los niveles de privacidad en tu Android!
Descubre cómo proteger tus datos personales, controlar los permisos de las apps y activar el cifrado completo sin complicaciones. Con estos niveles podrás saber en que nivel de privacidad tienes tu móvil.

#PrivacidadAndroid #SeguridadMóvil #ProtecciónDeDatos #CifradoAndroid #ControlDePermisos AndroidTips Ciberseguridad DatosPersonales AndroidPrivacy TechSafety PrivacidadDigital

Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu!➡️ Read and edit this decision from Finland at https://gdprhub.eu/index.php?title=Tietosuojavaltuutetun_toimisto_(Finland)_-_TSV/258/2022&mtm_campaign=hubasmma 📥Thousands of experts also signed up to our free newsletter already: https://newsletter.noyb.eu/pf/433/5gqtL #protecciondedatos

ALT: New decision from Finland: The DPA found that the food delivery company Wolt failed to respond properly and in time to a customer’s access request after their account was blocked.

La reciente jurisprudencia del Tribunal de Justicia de la Unión Europea confirma que la naturaleza de los datos puede depender de quién los recibe: información que es personal para una entidad puede ser anónima para otra si no existen medios razonables de reidentificación.

En privacidad, el contexto jurídico del tratamiento lo cambia todo.

#ProteccionDeDatos #GDPR #Compliance #AbintAbogados

Comercializadores de Luz y gas

En BASER Cor maltratan a sus usuarios por varios motivos.

1.- Envían emails no solicitados para propósito no contractual

2.- Dejan unilateralmente de enviar facturas por correo postal sin que el usuario lo haya aceptado.

3.- Ceden los datos de clientes a proveedores estadounidenses para gestión comercial

4.- Ceden los datos de clientes a proveedores israelíes para gestionar el acceso de los usuarios a su sistema

#protecciondedatos #ConsumoResponsable

Fallo en Microsoft: Copilot Chat resumió correos confidenciales durante semanas pese a políticas DLP. Ya se despliega el parche (CW1226324), sin cifras de afectados. https://aidoo.news/noticia/Wd8j9W

#IA #Privacidad #Microsoft365 #ProteccionDeDatos #ParlamentoEuropeo