Un ataque informático dirigido contra diversas dependencias del gobierno mexicano encendió las alertas en materia de ciberseguridad luego de confirmarse la extracción de aproximadamente 150 gigabytes de información sensible mediante el uso de herramientas de inteligencia artificial, utilizadas como apoyo para ejecutar la intrusión digital.
El incidente, analizado por la firma especializada ESET, evidenció cómo los sistemas basados en IA comienzan a ser aprovechados por actores maliciosos para automatizar procesos de ataque y ampliar el alcance de operaciones de espionaje digital.
De acuerdo con reportes internacionales, la infiltración se habría desarrollado durante cerca de un mes y permitió la obtención de bases de datos que incluirían registros fiscales, información del padrón electoral, credenciales de empleados públicos y documentos pertenecientes a organismos estatales y municipales.
Según el análisis técnico, el atacante manipuló el chatbot Anthropic, identificado como Claude, para generar asistencia durante el proceso de intrusión. Mediante una serie de instrucciones redactadas en español, el responsable buscó alterar el comportamiento del sistema hasta lograr evadir sus restricciones de seguridad tras múltiples intentos.
“Los modelos de IA pueden ser sensibles a ataques de usuarios malintencionados que, a través de la manipulación de comandos, pueden explotar vulnerabilidades para alterar su comportamiento y lograr instrucciones peligrosas. Cada vez es más frecuente que los ciberdelincuentes usen la IA para crear amenazas más sofisticados e impulsar sus campañas de ingeniería social”, explicó David González, investigador de seguridad de ESET.
Una vez superadas las barreras iniciales, el sistema comenzó a generar instrucciones relacionadas con la identificación de vulnerabilidades en redes gubernamentales, creación de scripts de explotación, automatización del robo de información y planeación de movimientos laterales dentro de sistemas comprometidos.
El informe señala además que cuando el modelo presentaba limitaciones técnicas o rechazaba continuar con ciertas solicitudes, el atacante recurrió a otras plataformas de inteligencia artificial para perfeccionar tácticas y reducir riesgos de detección durante la operación.
Tras detectarse la actividad irregular, Anthropic confirmó la suspensión de las cuentas involucradas y el fortalecimiento de los controles de seguridad en su modelo más reciente. Paralelamente, desarrolladores de otras plataformas tecnológicas informaron haber identificado y bloqueado usos indebidos vinculados con el incidente.
Entre la información comprometida se encuentran cerca de 195 millones de registros fiscales, datos relacionados con el padrón electoral y credenciales institucionales de trabajadores del sector público, lo que coloca el caso como uno de los episodios recientes más relevantes en materia de filtración digital en el país.
“La creciente digitalización en México exige una protección de datos más sólida. Ante la rápida evolución de las amenazas digitales, es urgente que todos los sectores actualicen y refuercen sus protocolos de seguridad informática”, comentó González.
Especialistas advierten que herramientas de programación asistidas por IA pueden convertir a un atacante con conocimientos limitados en un operador capaz de ejecutar acciones propias de estructuras criminales organizadas. No obstante, las mismas tecnologías también comienzan a utilizarse para detectar patrones anómalos y anticipar ataques impulsados por modelos generativos.
Como antecedente, investigadores de ESET documentaron recientemente la aparición de PromptSpy, un malware para dispositivos Android distribuido mediante aplicaciones falsas y capaz de analizar en tiempo real la actividad en pantalla utilizando modelos de inteligencia artificial, además de habilitar control remoto del equipo afectado.
“Este caso demuestra que la Inteligencia Artificial es más que solo una herramienta para la productividad y se ha convertido en un componente capaz de amplificar de manera drástica las capacidades ofensivas de los ciberdelincuentes”, concluyó el investigador.
Expertos coinciden en que el avance de estas amenazas obliga a reforzar políticas de seguridad, modernizar infraestructura crítica y fortalecer la capacitación de usuarios, considerados aún el principal punto vulnerable dentro de los sistemas digitales actuales.
Fuente: ESET-eitmedia.mx
