Hace unas semanas se anunció un hackeo masivo al Servicio de Administración Tributaria (SAT) y al Instituto Nacional Electoral (INE), entre otras instancias. La combinación de herramientas como Claude y ChatGPT permitió, según reportes de Bloomberg, que un hacker actuara prácticamente en solitario para extraer 150 gigabytes de información y exponer cerca de 195 millones de identidades.

Estamos hablando de registros fiscales, padrones electorales, credenciales de empleados públicos y documentos pertenecientes a organismos estatales y municipales. El incidente, de acuerdo con la empresa de seguridad Gambit Security, ocurrió en diciembre de 2025 y marca un punto de inflexión en la escala del cibercrimen.

El atacante utilizó más de mil instrucciones o prompts en Claude Code para acceder a sistemas como el SAT y el INE. Posteriormente, confirmaba procesos y afinaba estrategias con ChatGPT 4.1, desarrollado por OpenAI. En otras palabras, combinó dos modelos de inteligencia artificial para perfeccionar su método y superar barreras de seguridad.

La vulnerabilidad no se limitó al ámbito federal. También se propagó a gobiernos estatales como el Estado de México, Jalisco, Michoacán y Tamaulipas, además del Registro Civil de la Ciudad de México y los Servicios de Agua y Drenaje de Monterrey. La magnitud del alcance evidencia una debilidad estructural en los sistemas públicos frente a ataques potenciados por IA.

Según la información divulgada, Claude inicialmente se negó a ejecutar acciones que implicaran robo de datos. Sin embargo se sabe que el hacker logró manipular el modelo mediante ingeniería de prompts, haciéndole creer que participaba en un programa de recompensas para detectar vulnerabilidades. Al........

© La Razón