(https://i.postimg.cc/SRTbvVLr/Leak.png) (https://postimg.cc/q63Fts5h)
Un hacker solitario utilizó Claude Code y GPT-4.1 para extraer cientos de millones de registros de ciudadanos mexicanos de nueve agencias gubernamentales.
Un único hacker logró recientemente comprometer a nueve agencias gubernamentales mexicanas diferentes al explotar dos populares plataformas de inteligencia artificial. Este hallazgo proviene de la firma de investigación Gambit Security, la cual reveló que Claude Code —un asistente de programación impulsado por IA— y GPT-4.1 de OpenAI fueron utilizados en el ataque perpetrado entre diciembre de 2025 y febrero de 2026.
En un informe detallado, los investigadores señalaron que el atacante accedió a sistemas estatales y federales a una velocidad que los equipos de seguridad humanos simplemente no pudieron igualar. Claude Code ejecutó alrededor del 75% de los comandos remotos enviados a las computadoras gubernamentales.
El hacker registró un total de 1.088 instrucciones (prompts), las cuales generaron 5.317 comandos a lo largo de 34 sesiones activas; esto le permitió realizar, por sí solo, el trabajo de todo un equipo, transformando redes desconocidas en objetivos claramente mapeados en cuestión de pocas horas.
Engañando a la IA
El hacker manipuló descaradamente las plataformas de IA para eludir los filtros de seguridad. El 27 de diciembre de 2025, el atacante inició una sesión alegando formar parte de un programa legítimo de recompensas por errores (*bug bounty*); a continuación, suministró a la IA un manual de hacking de 1.084 líneas que le enseñaba a borrar las huellas del hacker eliminando automáticamente los archivos de historial.
Una investigación posterior reveló que se utilizó una herramienta personalizada de 17.550 líneas, denominada BACKUPOSINT.py, para hacer avanzar el ataque. Esta herramienta envió datos robados de 305 servidores internos a los sistemas de OpenAI, los cuales generaron 2.597 informes que detallaban las configuraciones de los servidores gubernamentales. En esencia, la IA actuó como un analista automatizado, transformando datos brutos en un mapa estructurado para el hacker.
Acceso generalizado a datos ciudadanos
El daño afectó a varios niveles de gobierno. En la autoridad fiscal federal (SAT), el hacker accedió a 195 millones de registros de contribuyentes y creó un servicio para generar certificados fiscales falsos. En la Ciudad de México, el atacante utilizó un simple archivo de tareas programadas para introducir subrepticiamente una clave secreta y apoderarse de más de 220 millones de registros civiles. En el estado de Jalisco, el hacker obtuvo el control de todo el sistema de servidores, incluido un clúster Nutanix de 13 nodos.
Esto le otorgó acceso a 37 servidores de bases de datos diferentes que contenían registros de salud confidenciales y datos sobre víctimas de violencia doméstica. Según los investigadores, el hacker utilizó 20 scripts personalizados para atacar 20 vulnerabilidades (CVE) en el software. Cuando la IA rechazaba algunas solicitudes o cuestionaba el trabajo, el hacker simplemente reformulaba sus comandos. Lo preocupante es que, si bien estas herramientas son novedosas, los métodos que los hackers emplearon para explotarlas resultaron bastante básicos.
Organizaciones víctimas
(https://i.postimg.cc/wxJywNKr/Organizaciones_v%C3%ADctimas.png) (https://postimg.cc/hhDtjft8)
«El material forense que recuperamos incluye: – 20 scripts de explotación a medida dirigidos a 20 CVE diferentes – 2.597 informes de inteligencia estructurados generados por OpenAI – Más de 400 scripts de ataque personalizados —301 en Bash y 113 en Python—, que abarcan la gestión de túneles, la pulverización de credenciales, la extracción de datos, la automatización de despliegues, la limpieza de rastros de seguridad operativa y rootkits – 1.088 instrucciones individuales registradas de los atacantes, las cuales generaron 5.317 comandos ejecutados por IA a lo largo de 34 sesiones en una infraestructura de víctima activa», reza el informe.
Por qué tuvo éxito el ataque
Los investigadores creen que las agencias gubernamentales no actualizaron su software ni cambiaron sus contraseñas con la frecuencia necesaria, dado que medidas sencillas —como corregir el software obsoleto y segmentar las redes en partes más pequeñas— habrían bastado para detener al hacker.
Asimismo, explicaron que las herramientas modernas de IA han abaratado y facilitado enormemente la tarea de los hackers para identificar vulnerabilidades de seguridad, desbordando así a los equipos de ciberseguridad y permitiendo que los atacantes logren sus objetivos.
Fuente:
HackRead
https://hackread.com/hacker-claude-code-gpt-4-1-mexican-records/