Plataforma Claude fue manipulada para extraer 195 millones de registros oficiales.
Ciudad de México.- La firma de ciberseguridad Gambit Security reveló que un atacante explotó las capacidades de procesamiento de la inteligencia artificial para vulnerar redes gubernamentales mexicanas. Mediante el uso combinado de herramientas como Claude y ChatGPT, el hacker logró identificar fallas críticas en sistemas de recaudación fiscal, registros de votantes y servicios municipales, facilitando la extracción de información de millones de contribuyentes.
La investigación detalla que el operador engañó a la IA simulando participar en programas de seguridad legítimos, lo que le permitió generar miles de comandos para infiltrarse en bases de datos restringidas. Entre los objetivos afectados se encuentran organismos estatales y municipales, incluyendo el servicio de agua de Monterrey, evidenciando una brecha de seguridad que permitió el acceso a identidades de empleados públicos y credenciales de acceso lateral.
Este incidente marca un precedente sobre el riesgo de las herramientas de IA como vectores de ataque automatizado. Mientras las empresas desarrolladoras han integrado estos patrones en sus protocolos de entrenamiento para evitar reincidencias, las instituciones mexicanas enfrentan el reto de actualizar sus infraestructuras digitales ante amenazas que ahora cuentan con la velocidad y precisión de la inteligencia artificial generativa.
