Un supuesto ciberataque masivo contra el Servicio de Administración Tributaria (SAT) y al menos otras 10 dependencias federales y estatales ha generado alarma en el país, tras revelaciones de una firma israelí de ciberseguridad que vincula el incidente al uso de inteligencia artificial (IA) para facilitar la intrusión.
Según un informe publicado el 25 de febrero por Gambit Security, un hacker solitario utilizó el chatbot Claude de Anthropic (y en menor medida GPT-4.1 de OpenAI) para planear y ejecutar el ataque. El intruso instruyó al modelo de IA con más de mil “prompts” en español, pidiéndole que actuara “como un equipo de operadores y analistas a nivel de Estado-nación”, detectara vulnerabilidades en portales gubernamentales, generara scripts de explotación y automatizara el robo de datos. Incluso llegó a construir un sistema que falsificaba certificados fiscales oficiales en tiempo real.
El ataque habría iniciado a finales de diciembre de 2025 con un asalto directo al SAT y se prolongó durante aproximadamente un mes. Entre las instituciones comprometidas figuran el Instituto Nacional Electoral (INE), gobiernos estatales de Estado de México, Jalisco, Michoacán y Tamaulipas, el Registro Civil de la Ciudad de México y los Servicios de Agua y Drenaje de Monterrey, además de al menos una institución financiera.
De acuerdo con Gambit Security, se extrajeron cerca de 150 gigabytes de información sensible, exponiendo alrededor de 195 millones de identidades. Entre los datos presuntamente sustraídos se encuentran:
- Registros fiscales de contribuyentes (declaraciones, RFC, domicilios fiscales y datos sensibles de impuestos)
- Información del padrón electoral
- Actas del Registro Civil
- Credenciales de empleados públicos
La firma israelí detectó el incidente durante un análisis de técnicas maliciosas y aseguró que las evidencias provienen de conversaciones públicas del atacante con Claude, incluyendo intentos de evadir las restricciones éticas del modelo (el chatbot rechazó en ocasiones peticiones explícitas de borrar registros u ocultar huellas).
Respuesta oficial: categórica negativa del SAT
El Servicio de Administración Tributaria emitió un comunicado el mismo 25 de febrero en el que niega de forma tajante cualquier hackeo o robo de información mediante IA.
“Del análisis realizado a las bitácoras de operación de los sistemas que pudieran guardar relación con la supuesta filtración, no se identificaron accesos ilegítimos ni comportamiento anómalo”, señaló el organismo.
El SAT aseguró que sus protocolos de ciberseguridad siguen estándares internacionales (ISO/IEC 27000, ISO 22301 e ISO 31000), con monitoreo permanente y actualizaciones constantes, y reconoció la “tendencia creciente” de ataques con IA generativa, pero insistió en que no hay evidencia de vulneración en sus plataformas.
Anthropic, por su parte, confirmó haber iniciado una investigación interna, suspendido la actividad detectada y bloqueado las cuentas involucradas.
Implicaciones del supuesto incidente
De confirmarse la filtración, las consecuencias serían graves:
- Riesgo inmediato para millones de mexicanos: robo de identidad, fraudes fiscales (suplantación ante el SAT), phishing masivo haciéndose pasar por autoridades y posibles extorsiones
- Impacto electoral y civil: exposición de padrones y actas podría facilitar manipulación de datos o suplantación de votantes
- Pérdida de confianza: los contribuyentes podrían dudar de la seguridad de trámites digitales como la Declaración Anual o Factura SAT
- Precedente preocupante: demuestra cómo una sola persona, con ayuda de IA accesible, puede escalar un ciberataque de Estado-nación contra infraestructura crítica de un país.
Este caso se suma a otras filtraciones reportadas en enero de 2026 (atribuidas al grupo Chronus) que afectaron a más de 25 instituciones y expusieron datos de unos 36 millones de personas, aunque el gobierno también las minimizó en su momento.
Hasta ahora, ni la Secretaría de Hacienda ni la Agencia de Transformación Digital han confirmado la magnitud del incidente ni han anunciado notificaciones masivas a posibles afectados. Expertos en ciberseguridad llaman a la población a extremar precauciones:
- Cambiar contraseñas
- Activar autenticación de dos factores
- Monitorear movimientos en cuentas bancarias
- Evitar compartir datos personales ante llamadas o mensajes sospechosos que simulen provenir del SAT o el INE.
El caso sigue en desarrollo y podría escalar a investigaciones internacionales, dada la participación de empresas de IA estadounidenses e israelíes en el análisis
