Ataque con GPT-4.1 y Claude expone 195 millones de identidades en México

Un ciberataque coordinado mediante inteligencia artificial comprometió a por lo menos 10 dependencias gubernamentales y una institución financiera en México. La operación derivó en la exposición de 195 millones de identidades y la extracción de cerca de 150 gigabytes de archivos, según informó Gambit Security, firma israelí especializada en ciberseguridad.

De acuerdo con la investigación, el ataque comenzó a finales de diciembre de 2025 con una intrusión al Servicio de Administración Tributaria (SAT), incidente que previamente había sido registrado sin detalles sobre su alcance ni los métodos empleados. A lo largo de un mes, el responsable logró acceder a plataformas del Instituto Nacional Electoral (INE) y sistemas pertenecientes a los gobiernos estatales del Estado de México, Jalisco, Michoacán y Tamaulipas. También comprometió bases del Registro Civil de la Ciudad de México y de los Servicios de Agua y Drenaje de Monterrey.

Según el informe, el atacante empleó los modelos Claude, de Anthropic, y GPT-4.1, de OpenAI. Utilizó instrucciones precisas para sortear las barreras de seguridad de estos sistemas y obtuvo apoyo automatizado para vulnerar las infraestructuras objetivo. "El atacante incluso construyó un sistema automatizado que falsifica certificados fiscales oficiales utilizando información en tiempo real", detalló la empresa en un comunicado publicado el 25 de febrero de 2026.

Gambit identificó más de mil instrucciones dirigidas a Claude, entre ellas solicitudes para eliminar registros y borrar historiales. En un primer intento, el sistema se negó a colaborar. Sin embargo, tras un cambio en la estrategia, el modelo fue manipulado mediante indicaciones más detalladas, facilitando así el progreso de la ofensiva.

Durante las indagatorias, los investigadores hallaron conversaciones extensas con IA generativa que contenían fragmentos de código y tácticas para comprometer servidores y bases de datos. El responsable operaba en solitario y pidió al modelo comportarse "como un equipo de operadores y analistas a nivel de Estado-nación".

En paralelo, empleó GPT-4.1 para analizar la información sustraída, generar reportes automatizados e identificar futuras vulnerabilidades. El sistema entregó instrucciones al atacante sobre nuevos blancos internos y el uso de credenciales específicas. "Estaba tratando de comprometer a todas las entidades gubernamentales posibles", declaró Curtis Simpson, director de estrategia de Gambit Security.

Pese a la magnitud del ataque, las autoridades mexicanas no han reconocido públicamente el incidente. En diciembre de 2025, la Secretaría Anticorrupción y Buen Gobierno informó sobre posibles exposiciones de datos personales en distintas instituciones. Hasta ahora, no se ha confirmado si dichas investigaciones están relacionadas con la intrusión revelada por Gambit.

Anthropic suspendió las actividades vinculadas al atacante y bloqueó las cuentas implicadas. OpenAI tomó medidas similares tras detectar intentos de uso indebido de sus modelos.

El caso genera inquietudes sobre los riesgos emergentes del uso malicioso de inteligencia artificial en operaciones cibernéticas. Además, expone debilidades estructurales en la infraestructura digital mexicana y la necesidad de estrategias más sólidas para contener amenazas avanzadas.

La Agencia de Transformación Digital y Telecomunicaciones presentó en diciembre el Plan Nacional de Ciberseguridad. Esta política de Estado contempla la creación de una Ley General de Ciberseguridad, centros nacionales de respuesta a incidentes, sistemas de alerta y un inventario de activos estratégicos. Su objetivo principal es fortalecer la ciberresiliencia nacional ante un entorno de riesgos cada vez más sofisticados.