Hackers utilizan Claude Code en un ciberataque contra el gobierno mexicano

Actores maliciosos emplearon la herramienta Claude Code, basada en IA, para facilitar un ataque contra entidades del gobierno de México. El caso evidencia cómo modelos avanzados pueden ser instrumentalizados en campañas de cibercrimen.

La sofisticación del cibercrimen ha dado un nuevo paso. Según informó SecurityWeek, hackers utilizaron Claude Code, una herramienta asociada al ecosistema de inteligencia artificial de Anthropic, como parte de un ataque dirigido contra dependencias del gobierno mexicano.

La investigación señala que los atacantes habrían empleado capacidades de generación y análisis de código para acelerar tareas de desarrollo de malware y automatizar procesos dentro de la campaña. Aunque las herramientas de IA están diseñadas para fines legítimos, su versatilidad también las convierte en instrumentos potenciales para actividades ilícitas.

El incidente subraya una preocupación creciente en la industria de la ciberseguridad. A medida que los modelos de lenguaje mejoran su comprensión técnica y su capacidad para producir código funcional, también reducen la barrera de entrada para actores con menos experiencia.

Expertos en seguridad advierten que el problema no radica únicamente en la herramienta, sino en la falta de controles robustos y monitoreo de uso. Las empresas desarrolladoras de IA han implementado filtros y mecanismos de prevención, pero la carrera entre defensores y atacantes sigue siendo asimétrica.

El caso mexicano se suma a una serie de episodios donde tecnologías de inteligencia artificial han sido adaptadas para phishing avanzado, generación de deepfakes y automatización de ingeniería social.

Le puede interesar: Claude destrona a ChatGPT en el App Store y reconfigura la competencia de asistentes de IA