Al menos 10 bases de datos de autoridades, incluyendo el Sistema de Administración Tributaria y el Instituto Nacional Electoral, fueron objetivo de un ciberataque que habría logrado extraer 150 GB de datos y exponer alrededor de 195 millones de identidades, informó WIRED.
El incidente fue detectado por la empresa de ciberseguridad Gambit Security, quien señaló que el ataque estuvo activo por un mes y logró extraer datos fiscales sensibles, archivos del Registro Civil, credenciales de empleados públicos y datos del padrón electoral.
La información disponible indica que el ataque comenzó en diciembre de 2025 contra el sitio del SAT. Posteriormente, se vulneraron plataformas del Instituto Nacional Electoral, así como sistemas de los gobiernos estatales del Estado de México, Jalisco, Michoacán y Tamaulipas. También se reportaron accesos indebidos al Registro Civil de la Ciudad de México y a los Servicios de Agua y Drenaje de Monterrey.
Gambit Security encontró que el atacante construyó un sistema automatizado que falsifica certificados fiscales oficiales utilizando información en tiempo real. La firma de ciberseguridad detectó el ataque cuando identificó “extensas conversaciones con Claude que contenían instrucciones y fragmentos de código orientados a comprometer la infraestructura tecnológica del Gobierno de México”, según WIRED.
De acuerdo con Bloomberg, el atacante le solicitó a Claude que actuara “como un equipo de operadores y analistas a nivel de Estado-nación”, en el contexto de un programa de recompensas por detección de fallas en los sistemas del SAT. Aunque en un primer momento los mecanismos de seguridad del modelo se negaron a completar la orden, el atacante logró eludir las salvaguardas.
A través de un comunicado, el SAT negó haber identificado actividad sospechosa vinculada con el incidente reportado. El INE también descartó haber sufrido una vulneración de datos. Por su parte, Anthropic informó que inició una investigación interna y que identificó y bloqueó las cuentas utilizadas en el ataque.
Imagen: (CC-BY) Gibrán Aquino
