Hackean bases de datos a INE y SAT: Bloomberg
La agencia de noticias dio a conocer que entre diciembre y enero se realizó la filtración a los sistemas de información de estas dependencias, además de gobiernos estatales, incluido Tamaulipas
Un ciberataque avanzado permitió a un atacante extraer alrededor de 150 gigabytes de información confidencial de sistemas gubernamentales mexicanos, dicha filtración se prolongó durante un mes, entre diciembre de 2025 y enero de 2026, y comprometió cerca de 195 millones de registros fiscales y electorales.
Detalles del ciberataque a sistemas gubernamentales
De acuerdo al reporte de Bloomberg, el incidente afectó al Servicio de Administración Tributaria (SAT), al Instituto Nacional Electoral (INE) y a gobiernos de varios estados, entre ellos Tamaulipas, Jalisco y Michoacán; esta filtración es considerada como uno de los mayores robos de datos a instancias gubernamentales de México.
El atacante manipuló el modelo de inteligencia artificial "Claude" y mediante instrucciones en español, lo convirtió en una herramienta que generaba pasos detallados para identificar vulnerabilidades, elaborar scripts de explotación, crear código malicioso y automatizar la extracción masiva de información. La empresa desarrolladora de este programa detectó la actividad anómala y bloqueó las cuentas involucradas.
Impacto de la filtración en datos fiscales y electorales
Entre la información sustraída se encuentran 195 millones de registros del SAT que incluyen RFC, CURP, domicilios fiscales, números telefónicos e historial contributivo completo de los contribuyentes. También se comprometieron padrones electorales y datos personales de votantes del INE, así como archivos de gobiernos estatales de Tamaulipas, Jalisco, Michoacán y otras entidades.
Así mismo se extrajeron documentos del Registro Civil de la Ciudad de México, del Sistema de Agua y Drenaje de Monterrey, credenciales de empleados públicos y posiblemente información de una institución financiera.
Reacciones de las autoridades ante el incidente
Las dependencias federales han indicado que no detectaron accesos ilegítimos directos en sus sistemas tras revisar bitácoras de seguridad, y aseguran mantener monitoreo permanente. Algunos gobiernos estatales también han negado intervenciones en sus bases de datos, aunque el acceso inicial a través de sistemas federales habría facilitado la intrusión en bases de datos interconectadas de los estados.
Este incidente revela vulnerabilidades estructurales en la protección de datos gubernamentales y el riesgo creciente de que herramientas de inteligencia artificial se utilicen para ataques automatizados y a gran escala.