L’utente Claude, sconosciuto, ha scritto dei prompt in lingua spagnola affinché il chatbot AI agisse come un hacker d’élite, individuando le vulnerabilità nelle reti governative messicane.

In Messico un ignoto hacker criminale ha sfruttato Claude, il chatboat AI di Anthropic, per colpire diverse agenzie governative. Un colpo notevole, che ha rilanciato gli interrogativi sui livelli di sicurezza cyber del Paese centroamericano.

L’utente ha scritto comandi in lingua spagnola affinché il chatbot agisse come “un hacker d’élite“, individuando vulnerabilità nelle reti governative e costruendo modalità automatiche per i furti. “L’operazione“, ha spiegato Bloomberg, “è cominciata lo scorso dicembre ed è andata avanti per circa un mese“.

In poche settimane, il protagonista della vicenda è riuscito ad accedere a 150 Gigabyte di dati sensibili. Tra questi, quelli relativi a 195 milioni di registrazioni fiscali, registrazioni elettorali, credenziali dei dipendenti pubblici e file dell’anagrafe.

L’ordine degli attacchi

In attesa di un’eventuale rivendicazione, mancano delle indicazioni precise. Nel frattempo, però, è stato ricostruito il quadro completo dei vari illeciti. Il cyber criminale ha violato l’Autorità fiscale federale messicana e l’Istituto Nazionale Elettorale.

Ci sarebbe inoltre stata la compromissione di alcuni Governi statali, Jalisco, Michoacán e Tamaulipas, oltre al registro civile di Città del Messico e all’ente idrico di Monterrey.

La particolarità dell’azione è stata la capacità, da parte dell’autore, di manipolare il chatboat. Claude avrebbe infatti anche inizialmente lasciato trapelare le cattive intenzioni dell’utente sconosciuto, salvo poi esser piegato dallo stesso. L’AI, alla fine, ha assecondato le richieste dell’attaccante, “eseguendo migliaia di comandi sulle reti informatiche governative“.

Nonostante tutte le misure di sicurezza, l’hacker criminale avrebbe testato ripetutamente Claude finché non è riuscito a fargli aggirare le protezioni integrate, ha spiegato il portavoce. Tuttavia, anche durante la campagna criminale, Claude avrebbe in alcuni casi rifiutato le richieste dell’attaccante. Nel frattempo, la società statunitense sta indagando e ha bloccato i profili evidentemente coinvolti.

Le attenzioni degli analisti

Molte delle agenzie governative messicane hanno continuato a negare il coinvolgimento in questi attacchi. Al contrario, gli esperti cyber hanno identificato almeno una ventina di istituzioni colpite.

Vari gli esempi nel merito. In mancanza di una spiegazione ufficiale e definitiva, l’autorità fiscale messicana ha dichiarato di aver esaminato i propri registri di accesso senza trovare prove di una violazione.

L’Istituto Nazionale Elettorale ha affermato di non aver individuato accessi non autorizzati o violazioni negli ultimi mesi e di aver rafforzato la propria strategia di cybersecurity. Anche il Governo statale di Jalisco ha negato di aver subìto delle violazioni, sostenendo che le violazioni avrebbero interessato solo reti federali.

Dubbi sulle potenzialità ostilità estere

Sempre tenendo presente lo scenario reputazionale, l’agenzia digitale nazionale del Messico non ha voluto commentare le presunte violazioni. Ha tuttavia ribadito: “Per noi la cybersicurezza è una priorità“. Anche un portavoce dei Servizi Idrici e Fognari di Monterrey ha dichiarato che l’ente non ha rilevato intrusioni né vulnerabilità significative nella seconda metà del 2025.

Tra gli esperti ci si interroga se dietro all’hacker criminale ci fossero dei Governi stranieri. Dunque, se l’attacco al Messico non rientri in un caso di cyberspionaggio internazionale. Quello che più ha stupito è stata soprattutto la mole di dati elettorali e finanziari rubati.

Vai al sito di Cybersecurity Italia.

L'articolo Claude, un hacker criminale sfrutta il chatboat AI di Anthropic per colpire il Governo messicano sembra essere il primo su CyberSecurity Italia.