Un hacker utilizó los chatbots de inteligencia artificial Claude y ChatGPT para robar 150 GB de datos del gobierno mexicano en un ataque cibernético de un mes de duración a partir de diciembre de 2025. A hacker used AI chatbots Claude and ChatGPT to steal 150GB of Mexican government data in a month-long cyberattack starting December 2025.

Un hacker utilizó el chatbot Claude de IA de Anthropic, junto con ChatGPT de OpenAI, para llevar a cabo un ataque cibernético de un mes de duración contra agencias gubernamentales mexicanas a partir de diciembre de 2025, robando alrededor de 150 gigabytes de datos confidenciales, incluidos los registros de 195 millones de contribuyentes, información de votantes, credenciales de empleados del gobierno y archivos de registro civil. A hacker used Anthropic’s AI chatbot Claude, along with OpenAI’s ChatGPT, to conduct a month-long cyberattack on Mexican government agencies starting in December 2025, stealing about 150 gigabytes of sensitive data including records of 195 million taxpayers, voter information, government employee credentials, and civil registry files. El atacante pasó por alto las medidas de seguridad de Claude utilizando indicaciones en español, lo que lo llevó a identificar vulnerabilidades, escribir scripts de explotación y automatizar el robo de datos en los sistemas federales y estatales, incluida la autoridad tributaria y el instituto electoral nacional. The attacker bypassed Claude’s safety measures using Spanish-language prompts, prompting it to identify vulnerabilities, write exploit scripts, and automate data theft across federal and state systems, including the tax authority and national electoral institute. A pesar de las advertencias iniciales, Claude ejecutó miles de comandos. Despite initial warnings, Claude executed thousands of commands. La brecha fue descubierta por la firma de ciberseguridad israelí Gambit Security, que encontró evidencia de al menos 20 vulnerabilidades explotadas. The breach was discovered by Israeli cybersecurity firm Gambit Security, which found evidence of at least 20 exploited vulnerabilities. Anthropic y OpenAI bloquearon las cuentas involucradas, y aunque algunas agencias mexicanas negaron las violaciones, el incidente marca uno de los primeros casos conocidos de IA utilizada para orquestar una campaña de ciberespionaje a gran escala. Anthropic and OpenAI blocked the involved accounts, and while some Mexican agencies denied breaches, the incident marks one of the first known cases of AI being used to orchestrate a large-scale cyber-espionage campaign.