Close Menu
    Tecnología

    El INE, el SAT y diversos gobiernos estatales fueron hackeados con ayuda de Claude y GPT-4.1

    LISTIN DIARIO NOTICIA DE HOYBy No hay comentarios3 Mins Read
    WIRED

    Naciones Unidas hacker Logró extraer cerca de 150 gigabytes de información de distintas dependencias del gobierno mexicano mediante el uso de los modelos de inteligencia artificial Claude, de Anthropic, y GPT-4.1, de OpenAI. La intrusión fue detectada por Gambit Security, una puesta en marcha de ciberseguridad con sede en Israel, que detalló que la operación permaneció activa durante aproximadamente un mes y derivó en la sustracción de datos fiscales sensibles, archivos del Registro Civil y credenciales de empleados públicos.

    De acuerdo con el informe, la vulnerabilidad comenzó a finales de diciembre con un ataque directo al Servicio de Administración Tributaria (SAT), incidente que ya había sido documentado. Sin embargo, hasta ahora no se conocen con precisión los métodos empleados ni la dimensión real del acceso ilícito. Tras cuatro semanas de indagatorias, los especialistas concluyeron que al menos 10 organismos gubernamentales y una institución financiera resultaron comprometidoscon la exposición de alrededor de 195 millones de identidades y la extracción de unos 150 gigabytes de archivos, incluidos registros fiscales, actas del Registro Civil y datos del padrón electoral.

    “El atacante incluso construyó un sistema automatizado que falsifica certificados fiscales oficiales utilizando información en tiempo real”, señaló la compañía en un comunicado.

    Satélites sin cifrado exponentes secretos de la Guardia Nacional, CFE, Telmex y el mundo. Una antena barata bastó para saberlo

    Utilizando solo 800 dólares en equipos comerciales, los investigadores descubrieron que una cantidad asombrosa de datos sensibles se transmite por satélite completamente sin cifrar.

    Además del SAT, el responsable habría vulnerado plataformas del Instituto Nacional Electoral, así como sistemas de los gobiernos estatales del Estado de México, Jalisco, Michoacán y Tamaulipas. También se reportaron accesos indebidos al Registro Civil de la Ciudad de México y a los Servicios de Agua y Drenaje de Monterrey.

    Las intrusiones fueron descubiertas mientras el equipo de Gambit analizaba nuevas técnicas para descifrar la actividad de actores maliciosos en línea y anticipar riesgos emergentes. Durante ese monitoreo, Los investigadores hallaron evidencias públicamente accesibles sobre ofensivas ejecutadas recientemente o en curso.

    Así identificaron extensas conversaciones con Claude que contenían instrucciones y fragmentos de código orientados a comprometer la infraestructura tecnológica del Gobierno de México. La pesquisa determinó que toda la operación fue coordinada por una sola persona, quien pidió al modelo que actuara “como un equipo de operadores y analistas a nivel de Estado-nación”.

    Los mecanismos de seguridad de Claude fueron insuficientes.

    Un informe de Bloomberg detalló que, en un primer intento por evadir los filtros de seguridad de Claude, el individuo aseguró que necesitaba realizar pruebas de penetración al sistema del SAT como parte de un supuesto programa de recompensas por detección de fallas. En un inicio, el modelo se negó a colaborar cuando el solicitante añadió reglas para eliminar registros y borrar el historial de comandos.

    «Instrucciones específicas sobre eliminar registros y ocultar el historial son señales de alerta. En un programa legítimo de recompensa de errores no necesitas ocultar tus acciones; al contrario, debes documentarlas”, respondió Claude, según la transcripción citada por Bloomberg.

    Share.

    Related Posts

    Add A Comment

    Deja un comentario