00:00Una tarjeta informativa donde también niega cualquier vulneración.
00:05Este informe que se presentó o estudio, no sé cómo decirle exactamente porque el problema es que nadie ha tenido
00:15acceso real a cómo se realizó, más que la agencia Bloomberg al parecer.
00:20Y ahí se explica que habrían utilizado inteligencia artificial, en particular CLOCK, que es una especie de Microsoft GPT, para
00:30poder realizar vulneraciones a diferentes instituciones gubernamentales mexicanas, entre ellos los que ya mencionaron.
00:41Lo que explica es que le pidió a la inteligencia artificial, este hacker, que simulara ser un hacker avanzado, y
00:51para lograr que le hiciera caso, porque obviamente estos modelos de lenguaje tienen ciertas prohibiciones para evitar ilegalidades,
01:00pues le dijo que se hiciera pasar como un cazarrecompensas.
01:05Eso suele ocurrir, o hay programas por parte de empresas y gobiernos, de que si tú identificas una vulnerabilidad, te
01:12pagan por ello.
01:13Entonces simuló ser un cazarrecompensas para identificar esas vulnerabilidades, y le permitió tener datos de cómo hacer la vulneración a
01:25cada uno de los sistemas.
01:26De acuerdo con el informe, habrían robado 150 GB de información, en dado caso de que si haya ocurrido, es
01:36muchísimo.
01:37Ahora, no es que sea un nuevo hackeo, sino que se está sustentando en lo que se reportó durante diciembre
01:48de 2025, que son varias vulneraciones a instituciones.
01:53De hecho, todas esas instituciones o todos esos hackeos, yo los informé en su momento.
01:59Es importante decirlo porque creo que hay una desinformación respecto a cómo se pudo haber realizado esta investigación de la
02:11empresa Gambit Security,
02:12porque si bien es cierto que yo notifique que hubo esas vulneraciones a varias dependencias, no estaban citando las cifras
02:22correctas.
02:23Incluso todavía hasta enero ya habían notificado que un grupo que se hace llamar Cronos haya filtrado más de dos
02:33terabytes de información.
02:34Entonces no queda muy claro realmente cómo es que se habría llevado este hackeo.
02:42Sin embargo, es cierto que es totalmente creíble y posible que hayan efectuado un ataque utilizando un chatbot,
02:51porque además ya han habido filtraciones de los prompts que se realizan ante estos chatbots.
02:57Entonces es fácil identificar un potencial mal uso, que de hecho también lo que afirma Bloomberg y en particular citando
03:07a esta empresa Gambit Security,
03:09es que se pusieron en contacto con Bloomberg e incluso dieron de baja a este usuario y que se iban
03:15a fortalecer los sistemas para evitar que se haga mal uso de la inteligencia artificial.
03:23Entonces es probable que sí haya ocurrido, que sí un hacker efectivamente haya accedido utilizando este método.
03:31Lo que no me queda muy claro es realmente las cifras que está dando respecto a las vulneraciones.
03:38Es decir, no se sabe exactamente a qué datos accedió y qué datos contienen esos terabytes.
03:44Es correcto. Bueno, o sea, hay varios hackeos que se estuvieron realizando durante diciembre
03:49y que hay muchísimos datos expuestos de tanto de entidades locales o estatales como como federales,
03:58pero no digamos que no hay una relación directa de este estudio para saber en particular a qué vulneraciones en
04:06físico se está refiriendo.
04:08Pero la verdad es que toda la información de los mexicanos sí está circulando abiertamente.
04:14También me parece un poco exagerada los números que dan respecto al SAT porque mencionaron 190 millones de registros totales.
04:23La verdad es que yo creo que no es así porque incluso un grupo que se hace llamar Cronos en
04:28su momento,
04:29aunque se hizo varios hackeos, en su momento trató de vender una base de datos del SAT que resultó ser
04:34falsa.
04:34Entonces, sí me preocupa un poco porque nadie ha tenido acceso a la información técnica de ese estudio
04:43y esta firma de ciberseguridad que hizo el análisis de Gambit Security, pues es bastante nueva.
04:49Entonces, sí me levantan muchas alertas, sin embargo, y quiero ser bastante directo o claro respecto a que los datos
04:59están ahí.
05:00Es cierto que ocurrieron vulneraciones, es cierto que hubo hackeos, la información está circulando, es real,
05:08respecto a cómo pudo haber ocurrido o se utilizaron inteligencia artificial o no, no lo sé, no me queda claro,
05:14no lo puedo saber,
05:16pero es perfectamente posible que si haya ocurrido, como dice esta firma.
05:21Ignacio Gómez Villaseñor, periodista experto en ciberseguridad, ¿cuáles son los riesgos para los ciudadanos
05:28el que esto se haya realizado, ese hackeo, o qué consecuencias puede tener un ciudadano al estar expuesto a sus
05:36datos?
05:37Sí, lo que hemos mencionado muchas veces, porque a veces las personas creen que van a borrar registros
05:44o que van a ponerles de la nada saldos o cosas así, y la verdad es que no es directamente
05:53real eso.
05:55Lo que sucede normalmente son fraudes, se resatan olas de fraudes, hay más SMS fraudulentos, correos electrónicos,
06:06WhatsApp, lo más probable es que traten de hacer estos de suplantación de identidad
06:13e intenten cometer estos actos fraudulentos o posibles intentos de extorsión,
06:19donde como ya tienen mucha información de cada uno de nosotros y ahora más actualizada,
06:25pues sí hay que tener bastante cuidado, ¿no?
06:27Lo que siempre digo es que duden de todo mensaje, todo WhatsApp, todo correo electrónico, toda llamada,
06:33porque es un potencial fraude, que no crean que es real solamente porque tienen datos que ustedes saben
06:42que solamente lo tenía una entidad bancaria, el SAT o el INE o quien sea,
06:47sino que ven por hecho que esa información ya fue filtrada, porque yo la he visto, está ahí.
06:52Entonces, tengan mucho cuidado, duden de cualquier mensaje de este tipo,
06:57y pues es la única protección que por lo menos ahorita ante la ausencia del Estado de protegernos de este
07:05tipo de ataques.
07:06Bien, pues alguna recomendación adicional, Ignacio Gómez Villaseñor.
07:10No, justamente eso, tener mucho cuidado, estar atentos a cualquier mensaje.
07:19También, no solamente ustedes, sino que difundan esta información con las personas más vulnerables,
07:26las personas de la tercera edad, con niños o jóvenes que tienen acceso a Internet,
07:31que muchas veces no se enteran de lo que está ocurriendo.
07:35Hay muchos casos de fraude de nuevo, de extorsión, e incluso de otro tipo de delitos,
07:41como en el caso de juegos donde llegan a citar a niños para otro tipo de delitos.
07:47Entonces, tener mucho cuidado y ser muy conscientes de que no importa que tengan demasiada información de nosotros,
07:53que todo puede ser realmente un acto fraudulento.
07:57Pues muchísimas gracias, Ignacio Gómez Villaseñor, periodista experto en ciberseguridad,
08:02por lo que ha comentado esta tarde para XCU, nos dio mucho gusto saludarle, que tenga excelente tarde.
08:08Igualmente, Betty y Olivia, hasta luego, un abrazo.
08:10Hasta luego, buenas tardes, es Ignacio Gómez Villaseñor, experto en ciberseguridad,
08:15y vamos a ir a la pausa, tendremos la información.
Comentarios