Un hacker logró ejecutar un ciberataque altamente sofisticado contra varias agencias del gobierno de México usando herramientas de inteligencia artificial como Claude Code y GPT-4.1. Según investigadores de ciberseguridad, el atacante consiguió automatizar gran parte del proceso de intrusión, lo que le permitió operar con una eficiencia similar a la de un equipo completo.
Durante el ataque, que se habría desarrollado entre finales de 2025 y principios de 2026, se habrían comprometido múltiples instituciones gubernamentales y se habrían filtrado cientos de millones de registros personales de ciudadanos, incluyendo datos fiscales, registros civiles y otra información sensible.
En total, se habla de la extracción de alrededor de 150 GB de datos. El caso es considerado uno de los primeros ejemplos claros de “cibercrimen asistido por IA” a gran escala, lo que muestra cómo estas herramientas pueden acelerar y facilitar ataques que antes requerían grandes equipos técnicos.
A continuación, compartimos IoC (Indicators of Compromise) para ser agregados a las herramientas de seguridad perimetral.
EL ATAQUE
El ataque fue ejecutado por un solo actor que utilizó Claude Code como asistente operativo para generar scripts, automatizar comandos y realizar tareas de intrusión como reconocimiento, explotación de vulnerabilidades y movimiento lateral dentro de sistemas comprometidos.
El atacante habría manipulado los modelos de IA para que generaran código malicioso y herramientas de ataque, en algunos casos haciéndose pasar por un investigador de seguridad o “bug bounty” para evadir filtros.
Además, utilizó GPT-4.1 para analizar la información robada y producir reportes estructurados, lo que le permitió decidir qué sistemas atacar después y cómo explotar los datos obtenidos.
También se reporta que se explotaron múltiples vulnerabilidades (alrededor de 20 CVE) y que se automatizó la exfiltración de datos desde cientos de servidores.
Claude ejecutaba gran parte de los comandos remotos, mientras que scripts personalizados procesaban y enviaban la información robada para su análisis.
