Un ciberdelincuente logró sustraer aproximadamente 150 gigabytes de información confidencial de diversas dependencias del gobierno mexicano mediante el uso de un chatbot de inteligencia artificial, de acuerdo con un reportaje publicado por Bloomberg.
Entre las instituciones afectadas se encuentran el Servicio de Administración Tributaria (SAT), el Instituto Nacional Electoral (INE) y gobiernos estatales como los de la Ciudad de México, Jalisco, Michoacán y Tamaulipas. También se reportaron intrusiones en el Registro Civil de la capital del país y en el sistema de agua de Monterrey.
Según la investigación, el atacante utilizó el chatbot Claude, desarrollado por la empresa Anthropic PBC, al que le dio instrucciones para actuar como un hacker especializado, identificar debilidades en los sistemas gubernamentales y automatizar el robo de información. La empresa de ciberseguridad Gambit Security señaló que el proceso habría iniciado en diciembre y se extendió durante aproximadamente un mes.
Entre los datos presuntamente sustraídos se encuentran hasta 195 millones de registros de contribuyentes, información de padrones electorales y credenciales de empleados gubernamentales, lo que representa uno de los incidentes de ciberseguridad más relevantes en el país en los últimos años.
El reporte también indica que el chatbot advirtió al usuario sobre el carácter malicioso de las solicitudes; sin embargo, el atacante insistió y logró evadir las barreras de seguridad, obteniendo respuestas que facilitaron el proceso de intrusión.
Bloomberg recordó que en diciembre de 2025 la Secretaría de Anticorrupción y Buen Gobierno informó sobre la apertura de 20 investigaciones por posibles vulneraciones de datos personales en instituciones públicas y privadas, aunque no se ha confirmado si estos casos están relacionados con el ataque reportado.
Las autoridades mexicanas han señalado que las investigaciones buscan determinar responsabilidades administrativas y penales, en medio de crecientes preocupaciones por el uso indebido de herramientas de inteligencia artificial en delitos informáticos y la protección de datos sensibles de millones de ciudadanos.