SAT Rechaza Ciberataque Con IA: "No se Identificaron Accesos Iegítimos"
N+
El SAT rechazó que sus sistemas informáticos hayan sido vulnerados con la inteligencia artificial, luego del reporte de sustracción de datos a dependencias federales con el chatbot Claude de Anthropic
SAT Rechaza Ciberataque Con IA: "No se Identificaron Accesos Iegítimos". Foto: SAT.
COMPARTE:
El Servicio de Administración Tributaria (SAT) rechazó este miércoles 25 de febrero que sus sistemas informáticos hayan sido vulnerados por medio de la inteligencia artificial y aseguró que mantiene un monitoreo permanente de sus plataformas.
En un comunicado, el SAT indicó que cuenta con medidas preventivas ante eventuales incursiones informáticas, las cuales aplicó recientemente, pero no detectó hackeos de ningún tipo.
La dependencia reaccionó a un reporte de Bloomberg, que más temprano publicó que un hacker explotó el chatbot de inteligencia artificial de Anthropic con el objetivo de atacar instituciones del Gobierno de México. Supuestamente, fue robada información fiscal y de votantes que resguarda el Instituto Nacional Electoral (INE).
Derivado del análisis de la información publicada, se examinaron las bitácoras de operación de los sistemas que pudieran guardar relación con la supuesta filtración realizada. De las revisiones efectuadas, no se identifican accesos ilegítimos ni comportamiento anómalo en la operación de dichos sistemas
Ante cualquier publicación que indique un supuesto incidente informático, el SAT despliega los protocolos correspondientes de monitoreo y, de ser el caso, de contención y mitigación de amenazas de ciberdelincuencia para salvaguardar la información de las y los contribuyentes
El SAT añadió que se apega a estándares internacionales como la familia ISO/IEC 27000 y los estándares ISO 22301 e ISO 31000, para mantener un constante monitoreo y poder efectuar la temprana detección y correspondiente respuesta a incidentes de índole informática.
El SAT es consciente de la creciente amenaza de ataques auxiliados por herramientas de inteligencia artificial generativa, por lo que mantiene un monitoreo constante de sus plataformas informáticas, así como una actualización continua de sistemas y herramientas de protección ante la ciberdelincuencia, para actuar de manera oportuna ante incidencias de seguridad informática
¿Qué se sabe del supuesto ciberataque?
Este miércoles, Bloomberg reportó que un hacker usó el chatbot Claude, de Anthropic, para ejecutar una serie de ataques contra dependencias federales y sustraer alrededor de 150 gigabytes de información sensible, incluidos registros fiscales, electorales y datos de empleados públicos, según una investigación de Gambit Security.
De acuerdo con el reporte, el atacante logró "liberar" (jailbreak) al sistema para que identificara vulnerabilidades, generara scripts y automatizara la extracción de datos, afectando al SAT, al INE y a diversas instancias estatales y municipales.
Cuando tuvo obstáculos, también recurrió a ChatGPT de OpenAI para obtener apoyo técnico, según el medio.
Anthropic y OpenAI informaron que bloquearon las cuentas involucradas y reforzaron sus controles. Al momento, el INE no ha emitido ningún posicionamiento del caso.
Historias recomendadas:
- Realizan Honores Fúnebres a Militares Muertos en Operativo contra "El Mencho" en Jalisco
- Se Registra Microsismo en Cuajimalpa de Morelos, Ciudad de México
- Despiden a Edgar Rafael, Hijo de la Alcaldesa de Bacanora Asesinado a Tiros
ASJ
