Hackeo con IA a dependencias del gobierno: SAT niega robo de información que reportó Bloomberg
Samantha Laurent
La agencia de noticias Bloomberg dio a conocer que un usuario de Claude robó información del gobierno de México usando el chatbot de inteligencia artificial de Anthropic.
Según investigadores de ciberseguridad, un gran volumen de información fiscal y electoral confidencial habría sido hackeado, siendo el Servicio de Administración Tributaria (SAT) una de las dependencias gubernamentales afectadas.
Además del SAT, el Instituto Nacional Electoral (INE) también habría sido víctima del robo de información, así como los gobiernos estatales de Jalisco, Michoacán y Tamaulipas, el registro cicil de la Ciudad de México y el servicio de agua y drenaje.
Tras la averiguaciones de la starup israelí de ciberseguridad Gambit Security, Anthropic llevó a cabo un bloqueo de todas las cuentas que fueron involucradas en este ataque cibernético, mientras que OpenAI dijo haber bloqueado también las cuentas del hacker una vez que detectó las instrucciones que se desarrollaron en el chat.
Por su parte, el SAT, a través de un comunicado, desmintió este hackeo. En el escrito dijo que examinaron las bitácoras de operación de los sistemas que podrían guardar relación con este supuesto robo de información y aseguraron que de las revisiones llevadas a cabo “no se identifican accesos ilegítimos ni comportamiento anómalo en la operación de dichos sistemas”.
De acuerdo con la dependencia, ante cualquier publicación que indique un posible incidente informático, el SAT realiza los protocolos correspondientes de monitoreo, para salvaguardar la información de los contribuyentes.
Finalmente, aseguró que mantiene un “monitoreo constante de sus plataformas informáticas, así como una actualización continua de sistemas y herramientas de protección ante la ciberdelincuencia” y actuar de manera temprana ante cualquier riesgo.
Según Gambit, el hacker escribió una serie de instrucciones en español para que chatbot detectara vulnerabilidades en las redes gubernamentales, elaborara scripts informáticos para poder exportarlos y trazara formas de automatizar el robo de datos.
Según los investigadores, todo habría iniciado en diciembre del año pasado y les llevó aproximadamente un mes. El total de datos extraídos del gobierno mexicano es de 150 gigabytes, entre ellos documentos vinculados a 195 millones de registros de contribuyentes, padrones electorales, archivos del registro civil y credenciales de empleados públicos.
La investigación del método llevada a cabo por Gambit muestra que el hacker utilizó OpenAI y Chat GPT para complementar la información que obtuvo a través de Claude.
