Latinus difundió información sobre un ciberataque en el que un delincuente digital utilizó un chatbot de inteligencia artificial para vulnerar sistemas de distintas instituciones del gobierno mexicano y extraer 150 gigabytes de datos confidenciales. De acuerdo con el reporte retomado por Bloomberg, las dependencias afectadas incluyen al Servicio de Administración Tributaria, el Instituto Nacional Electoral y gobiernos estatales como Ciudad de México, Jalisco, Michoacán y Tamaulipas, además de intrusiones en el Registro Civil capitalino y el servicio de agua de Monterrey.
El ataque habría iniciado en diciembre y se extendió durante aproximadamente un mes. Según la empresa de ciberseguridad Gambit Security, el responsable empleó el chatbot Claude, desarrollado por Anthropic PBC, al que instruyó para actuar como un hacker especializado, identificar vulnerabilidades y automatizar la extracción de datos. Aunque el sistema advirtió al usuario sobre el carácter malicioso de las solicitudes, finalmente generó respuestas que permitieron evadir sus propias barreras de seguridad.
Entre la información sustraída se encontrarían 195 millones de registros de contribuyentes, datos de padrones electorales del INE y credenciales de empleados. Latinus subraya que el volumen y la naturaleza de los datos comprometen información sensible de instituciones clave en materia fiscal, electoral y administrativa.
El reporte recuerda que en diciembre de 2025 la Secretaría de Anticorrupción y Buen Gobierno abrió 20 investigaciones por presuntas vulneraciones de datos personales en dependencias públicas y privadas, aunque no se ha confirmado si estos hechos están relacionados con el ataque descrito. En ese momento, la dependencia advirtió que podrían imponerse sanciones administrativas y penales, destacando que era la primera ocasión en que la autoridad garante emprendía acciones de esa magnitud.
El caso expone la creciente capacidad de herramientas de inteligencia artificial para ser utilizadas en actividades ilícitas y plantea interrogantes sobre la preparación institucional para enfrentar ataques que combinan automatización, ingeniería social y explotación de vulnerabilidades digitales. También abre un debate sobre la necesidad de fortalecer los sistemas de protección de datos en organismos públicos y revisar los protocolos de respuesta ante incidentes de ciberseguridad.