Un análisis forense independiente asegura que atacantes emplearon código relacionado con la inteligencia artificial Claude para penetrar sistemas del gobierno mexicano y obtener millones de datos personales, mientras que el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) rechazan que haya existido un hackeo masivo de este tipo.
Un cruce de versiones se ha producido en México luego de que investigadores de la firma Gambit Security afirmaran que un ciberataque de gran escala habría comprometido sistemas gubernamentales de ese país utilizando código relacionado con Claude, la inteligencia artificial desarrollada por Anthropic. Según el análisis, la intrusión virtual habría expuesto cerca de 195 millones de identidades, un volumen que representa prácticamente toda la población del país.
El informe inicial, cuya conclusión fue difundida por Bloomberg y en medios especializados de ciberseguridad como SecurityWeek y TechNadu, sostiene que los atacantes usaron como armamento o “weaponizaron código de Claude” para superar defensas y recopilar datos personales de gran sensibilidad de dos organismos públicos mexicanos. Entre los datos obtenidos ilícitamente habría nombres completos, direcciones, números de identificación y otros registros que podrían servir para fraudes, suplantación de identidad o ataques posteriores.
No obstante, esta versión fue desmentida por los organismos aludidos. En comunicados oficiales, el Servicio de Administración Tributaria (SAT) y el Instituto Nacional Electoral (INE) emitieron mensajes similares, asegurando que no hubo un ciberataque que comprometiera sus sistemas mediante inteligencia artificial ni ninguna violación masiva de datos personales de la magnitud descrita por los investigadores.
El SAT especificó que sus sistemas continuaron operando de manera normal y que no se detectaron accesos no autorizados que hubieran permitido la extracción de datos sensibles. De acuerdo con sus portavoces, su infraestructura cuenta con múltiples capas de seguridad y monitoreo continuo, elementos que habrían impedido o detectado cualquier intento de intrusión sofisticado.
Por su parte, el INE recalcó que sus servidores y bases de datos permanecen protegidos y que no existe evidencia técnica que respalde la versión de un ataque que empleara código de Claude para vulnerar sus plataformas. Ambos organismos dijeron que la noticia de un ataque de tal magnitud es “falsa y carece de fundamento”.