La investigación de Gambit Security sostiene que el atacante habría empleado modelos de inteligencia artificial para detectar vulnerabilidades y automatizar intrusiones en dependencias federales y estatales.

  • Redacción AN / MDS

El Servicio de Administración Tributaria (SAT) informó que no ha identificado accesos ilegítimos ni comportamientos anómalos en sus sistemas, luego de que diversos medios difundieran una investigación que señala un supuesto ciberataque contra dependencias del gobierno mexicano apoyado en herramientas de inteligencia artificial.

En una tarjeta informativa, el SAT señaló que la institución se encuentra alineada con las directrices federales en materia de seguridad informática.

Detalló que las directrices y marcos de gestión establecidos por el Gobierno Federal están basados en estándares internacionales “como la familia ISO/IEC 27000, y los estándares ISO 22301 e ISO 31000, para mantener un constante monitoreo y poder efectuar la temprana detección y correspondiente respuesta a incidentes de índole informática”.

Asimismo, indicó que ante cualquier publicación sobre un posible incidente “despliega los protocolos correspondientes de monitoreo, y de ser el caso, de contención y mitigación de amenazas de ciberdelincuencia para salvaguardar la información de las y los contribuyentes”.

“Derivado del análisis de la información publicada, se examinaron las bitácoras de operación de los sistemas que pudieran guardar relación con la supuesta filtración realizada. De las revisiones efectuadas, no se identifican accesos ilegítimos ni comportamiento anómalo en la operación de dichos sistemas”, subrayó.

El organismo añadió que es consciente de la creciente amenaza de ataques auxiliados por herramientas de inteligencia artificial generativa, por lo que mantiene un monitoreo constante de sus plataformas informáticas y una actualización continua de sus sistemas de protección, “para actuar de manera oportuna ante incidencias de seguridad informática”.

 

La investigación de Bloomberg y Gambit Security

La postura del SAT se da después de que Bloomberg publicó el miércoles una investigación en la que afirma que un hacker utilizó el chatbot Claude, desarrollado por Anthropic, para ejecutar una serie de ataques contra instituciones mexicanas como el Instituto Nacional Electoral (INE) y la autoridad fiscal, de las que habría sustraído información confidencial.

De acuerdo con el reportaje de Andrew Martin y Carolina Millan, un usuario desconocido escribió instrucciones en español para que el chatbot actuara “como un hacker de élite”, detectara vulnerabilidades en redes gubernamentales, redactara scripts para explotarlas y automatizara la extracción de datos.

La investigación fue realizada por la startup israelí Gambit Security, que aseguró que la actividad comenzó en diciembre del año pasado y se extendió durante aproximadamente un mes. Según sus hallazgos, se sustrajeron 150 gigabytes de datos del gobierno mexicano, incluidos documentos vinculados a 195 millones de registros de contribuyentes, padrones electorales, credenciales de empleados públicos y archivos del registro civil.

Gambit señaló que el atacante vulneró la autoridad fiscal federal y el INE, así como dependencias estatales en México, Jalisco, Michoacán y Tamaulipas; el registro civil de la Ciudad de México y el servicio de agua y drenaje de Monterrey. No obstante, no atribuyó la operación a un grupo específico y afirmó que no cree que esté vinculada a un gobierno extranjero.

Según la investigación, Claude advirtió inicialmente sobre las intenciones maliciosas del usuario, pero finalmente accedió a sus solicitudes tras múltiples intentos. En algunos momentos, el sistema rechazó ciertas exigencias.

Por su parte, un portavoz de Anthropic indicó a Bloomberg que la compañía investigó las afirmaciones, interrumpió la actividad y prohibió las cuentas implicadas. Añadió que uno de sus modelos más recientes incorpora sondas capaces de interrumpir usos indebidos.

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *