Ciberataque en México fue notificado a entidades involucradas antes de hacerlo público: Carolina Millán
El ciberataque en México habría expuesto 150 GB de datos y 195 millones de registros; INE y SAT dijeron no detectar vulneraciones recientes.
Carolina Millán, directora en México de la Agencia Bloomberg News informó en entrevista de Carlos Loret de Mola que antes de publicar la nota sobre el hackeo de información dieron anuncio a las entidades involucradas. El Instituto Nacional Electoral (INE) y el Servicio de Administración Tributaria (SAT) aseguraron que no habían identificado ninguna vulneración ni acceso no utilizado en los últimos meses lo que abre interrogantes de si se logró ocultar pistas con tanta efectividad que no pudieron detectarlo.
“Esta semana junto a un colega de Nueva York reporteamos sobre cómo un hacker aprovechó el uso del chatbot de inteligencia artificial de la empresa Anthropic, una herramienta que tal vez conozcan por su nombre Cloud y logró llevar a cabo una serie de ataques contra entidades del gobierno mexicano, tanto federales como estatales, para tener acceso a una gran cantidad de información confidencial a nivel de registros de votantes, registros fiscales y otros datos de los contribuyentes”.
— Carolina Millán, directora en México de la Agencia Bloomberg News
TE PUEDE INTERESAR: Anuncia INE que analizará propuesta de reforma electoral
¿Qué entidades fueron señaladas por el hackeo?
Millán dio a conocer que también los contactó Anthropic, la empresa que provee esta herramienta de inteligencia artificial y no desmintió que se hubiera hecho ese hackeo con sus herramientas; señaló que el informe venía de la empresa de seguridad israelí llamada Gambit Security la cual interrumpió la actividad, prohibió las cuentas implicadas e incorporó los ejemplos de actividad maliciosa para aprender de ellos y utilizarlos en sus nuevos residentes.
Señaló que observaron la actividad en el SAT y el INE a nivel federal, en varias entidades estatales como el Estado de México, Jalisco, Michoacán, Tamaulipas, el Registro Civil de la Ciudad de México y el Servicio de Agua y Drenaje de Monterrey; además mencionó que 150 GB de datos del gobierno se vieron expuestos, involucra a 195 millones de registros de contribuyentes, patrones electorales, credenciales de empleados públicos, proveedores de algunas entidades, entre otros datos que se vieron comprometidos.
¿Qué reveló la investigación sobre los datos expuestos?
“Sobre todo, lo fácil que es con algunas de estas herramientas, lo fácil que puede llegar a ser para un usuario hace las preguntas correctas a la inteligencia artificial parta poder tener acceso a información que debería ser confidencial… lo que sí nos indica es que ha revelado algunas vulnerabilidades en estos sistemas”.
— Carolina Millán, directora en México de la Agencia Bloomberg News
La directora en México de la Agencia Bloomberg News dijo que dentro de las investigaciones de Gambit Security no hubo evidencia de qué hicieron con los datos, pero no los modificaron ni solicitaron algún tipo de recompensa.
