Parece guion de Netflix.
Pero no: un atacante solitario usó a Claude, la IA de Anthropic, para orquestar uno de los robos más masivos en la historia de México.
El objetivo: el SAT y el INE.
La empresa de ciberseguridad, Gambit Security, aventó un cubetazo de agua fría para la seguridad nacional.
Dice que se filtraron 150 gigabytes de información crítica que incluyen 195 millones de registros ciudadanos del SAT, del INE, del registro civil de CDMX y de gobiernos estatales de Jalisco, Michoacán y Tamaulipas.
¿Y luego?
Anthropic se enteró, interrumpió la actividad y prohibió las cuentas implicadas, según un representante.
Gambit no cree que el atacante esté vinculado a un gobierno extranjero.
Y claro: varias de las dependencias ya dijeron que no encontraron evidencia de haber sido vulneradas, lo que contradice a Gambit y a Anthropic.
Espera. ¿Cómo un solo hacker habría podido hacer todo eso?
El modus operandi:
A decir de Gambit, el hacker aplicó un "jailbreak" psicológico. Convenció a Claude de que estaba realizando una auditoría ética autorizada. Cuando la IA dudaba, el atacante simplemente recurría a ChatGPT para obtener un nuevo guion para saltarse los filtros.
La operación habría comenzado en diciembre y habría tomado un mes completo hasta que Anthropic canceló la operación.
¿Qué dice México? Que aquí nada pasó (lo que va en contra de la confirmación de Anthropic). Alguien está mintiendo o de plano no sabe ni qué les falta en el inventario.
¿Por qué importa?
Esto prueba que Claude es poderoso, es una herramienta disponible para todos y está redibujando la ciberseguridad.
El atacante habría diseñado un sistema para generar constancias fiscales falsas usando datos reales. Esto escala el riesgo de robo de identidad y fraudes bancarios.
La bronca gigante: de ser cierto, la ciberseguridad en México sigue siendo analógica en un mundo de ataques con esteroides de IA. Ojo: esta advertencia también podría aplicar a empresas.
Lo más irónico de todo es que, si mis datos fiscales se filtraron, ahora el hacker sabe mejor que yo por qué el SAT todavía no me devuelve mi saldo a favor del año pasado.
