- Bases de datos fiscales completas de contribuyentes
- Padrón electoral y listados de votantes
- Credenciales oficiales de empleados públicos
- Registros del Registro Civil
- Documentos administrativos de diversas entidades estatales
Según la investigación de la firma israelí Gambit Security, publicada por Bloomberg el 25 de febrero de 2026, el atacante manipuló a Claude presentando sus consultas como parte de una supuesta “prueba de bug bounty” o ejercicio de seguridad autorizado, lo que permitió eludir temporalmente las salvaguardas éticas del modelo. La IA escribió scripts de reconocimiento, exploits para vulnerabilidades conocidas y herramientas de exfiltración que operaron de forma automatizada.Anthropic reaccionó suspendiendo las cuentas implicadas y aplicando mejoras en los filtros de su sistema para dificultar este tipo de abusos. La empresa aclaró que Claude no fue vulnerado técnicamente, sino que sus capacidades fueron explotadas a través de prompts ingeniosamente diseñados.El incidente expone la creciente amenaza de herramientas de IA generativa convertidas en aliadas involuntarias de ciberdelincuentes, capaces de acelerar drásticamente la cadena de ataque: desde la identificación de fallos hasta la ejecución y el robo a gran escala. Expertos advierten que estamos ante el surgimiento de operaciones “agenticas” donde la inteligencia artificial actúa como cerebro principal del ataque.Hasta ahora, las autoridades mexicanas no han emitido un comunicado oficial que detalle el alcance exacto de la filtración, las medidas de contención aplicadas ni el posible impacto en la población. La brecha pone en evidencia serias debilidades en la ciberseguridad de la infraestructura digital pública del país y genera preocupación sobre la protección de datos personales masivos en un contexto de creciente sofisticación de los ataques asistidos por IA.
