Imagínate que hoy estás en Monterrey, con una temperatura al mediodía de 32 grados centígrados y te avisan que no va a haber agua, porque atacaron ¡a su sistema de aguas! - Sería una catástrofe, pasadas unas horas, incluso emergencia nacional. Ahora imagínate que te dicen que la hackearon usando ChatGPT… Hace unos días trascendió que entre diciembre de 2025 y febrero de 2026 un ciberdelincuente utilizó herramientas de inteligencia artificial comercial, específicamente modelos de Anthropic (Claude) y OpenAI (GPT), para llevar a cabo una intrusión cibernética contra múltiples organizaciones gubernamentales en México. La investigación, liderada por Gambit Security apoyada por el área de inteligencia de amenazas de nuestro socio Dragos, reveló que el ataque intentó comprometer a Servicios de agua y drenaje de Monterrey (SADM). Uno de los hallazgos más relevantes es que la IA fue utilizada como un componente central de la operación. “Claude” actuó como principal ejecutor técnico, planificando la intrusión, generando herramientas maliciosas y adaptándose en tiempo real según los resultados obtenidos. Por su parte, “Chat GPT” hizo funciones analíticas, procesamiento de datos y genero reportes estructurados en español (asunto no menor que indica que el atacante es local!). En conjunto, las dos herramientas cubrieron todo el ciclo de ataque: reconocimiento, movimiento lateral, explotación y exfiltración de datos. Lo que distingue este ataque no es la sofisticación de las técnicas —muchas ya conocidas y disponibles públicamente— sino la velocidad y eficiencia con la que fueron ejecutadas gracias a la IA. Por ejemplo, Claude desarrolló un framework completo de ataque de más de 17,000 líneas de código en Python, con muchos módulos para distintas tareas ofensivas. Este sistema fue mejorado continuamente durante la operación, reduciendo procesos que normalmente tomarían semanas a solo unas cuantas horas. Un punto crítico -que pudo haber dejado sin agua a Nuevo León- fué cómo la IA identificó un entorno de tecnología operativa (OT) sin tener conocimiento previo específico. Tras comprometer los sistemas TI de la organización, Claude realizó tareas de reconocimiento y detectó un servidor vinculado a un gateway industrial (vNode) y una plataforma SCADA/IIoT. La IA evaluó este sistema como un activo crítico (un “crown jewel”) por su cercanía a la infraestructura operativa del sistema de agua - el cual afortunadamente no lograron tirar. A partir de ahí, intentó explotar una debilidad: un sistema de autenticación con una sola contraseña. Claude siguiendo varios procesos tradicionales de hackeo, lanzó ataques automatizados. Aunque estos intentos no lograron comprometer el entorno OT, demostraron la capacidad de la IA para identificar y priorizar objetivos críticos en poco tiempo. El análisis detallado del ataque cuya copia pública puedes bajar en este link, concluye que el uso de IA está reduciendo significativamente la barrera de entrada para atacar entornos OT. Incluso sin experiencia previa en sistemas industriales, un atacante puede apoyarse en IA para interpretar entornos, identificar vulnerabilidades y actuar rápidamente. Curiosamente no se observaron capacidades completamente nuevas o específicas para ICS/OT; pero la IA aceleró y escaló técnicas existentes. Para los afectados, esto implica dos riesgos principales. Primero, las organizaciones con controles de seguridad básicos deficientes son más vulnerables, ya que la IA puede explotar rápidamente debilidades conocidas. Segundo, las estrategias basadas únicamente en prevención (como firewalls o parches) ya no son suficientes. Es fundamental contar con visibilidad de red, detección y capacidades de respuesta, especialmente en la interacción entre IT y OT. Vale la pena mencionar que este no fue el primer ataque a SADM: a principios de año vulnero Sistema de SADM y exfiltraron 790GB de datos, se desconoce si fue el mismo atacante. En resumen, este caso demuestra que la IA no está creando nuevas formas de ataque radicales, pero sí está haciendo los ataques existentes más rápidos, accesibles y eficientes, aumentando la exposición de infraestructuras críticas. CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com manuel@nektgroup.com @mriveraraba Únete a nuestro canal ¡EL UNIVERSAL ya está en Whatsapp!, desde tu dispositivo móvil entérate de las noticias más relevantes del día, artículos de opinión, entretenimiento, tendencias y más.
Servicios de Agua y Drenaje de Monterrey (SADM), bajo ataque ¡con AI!, escribe Manuel Rivera
Imagínate que hoy estás en Monterrey, con una temperatura al mediodía de 32 grados centígrados y te avisan que no va a haber agua, porque atacaron ¡a su sistema de aguas! - Sería una catástrofe, pasadas unas horas, incluso emergencia nacional. Ahora imagínate que te dicen que la hackearon usando ChatGPT… Hace unos días trascendió que entre diciembre de 2025 y febrero de 2026 un ciberdelincuente utilizó herramientas de inteligencia artificial comercial, específicamente modelos de Anthropic (Claude) y OpenAI (GPT), para llevar a cabo una intrusión cibernética contra múltiples organizaciones gubernamentales en México. La investigación, liderada por Gambit Security apoyada por el área de inteligencia de amenazas de nuestro socio Dragos, reveló que el ataque intentó comprometer a Servicios de agua y drenaje de Monterrey (SADM). Uno de los hallazgos más relevantes es que la IA fue utilizada como un componente central de la operación. “Claude” actuó como principal ejecutor técnico, planificando la intrusión, generando herramientas maliciosas y adaptándose en tiempo real según los resultados obtenidos. Por su parte, “Chat GPT” hizo funciones analíticas, procesamiento de datos y genero reportes estructurados en español (asunto no menor que indica que el atacante es local!). En conjunto, las dos herramientas cubrieron todo el ciclo de ataque: reconocimiento, movimiento lateral, explotación y exfiltración de datos. Lo que distingue este ataque no es la sofisticación de las técnicas —muchas ya conocidas y disponibles públicamente— sino la velocidad y eficiencia con la que fueron ejecutadas gracias a la IA. Por ejemplo, Claude desarrolló un framework completo de ataque de más de 17,000 líneas de código en Python, con muchos módulos para distintas tareas ofensivas. Este sistema fue mejorado continuamente durante la operación, reduciendo procesos que normalmente tomarían semanas a solo unas cuantas horas. Un punto crítico -que pudo haber dejado sin agua a Nuevo León- fué cómo la IA identificó un entorno de tecnología operativa (OT) sin tener conocimiento previo específico. Tras comprometer los sistemas TI de la organización, Claude realizó tareas de reconocimiento y detectó un servidor vinculado a un gateway industrial (vNode) y una plataforma SCADA/IIoT. La IA evaluó este sistema como un activo crítico (un “crown jewel”) por su cercanía a la infraestructura operativa del sistema de agua - el cual afortunadamente no lograron tirar. A partir de ahí, intentó explotar una debilidad: un sistema de autenticación con una sola contraseña. Claude siguiendo varios procesos tradicionales de hackeo, lanzó ataques automatizados. Aunque estos intentos no lograron comprometer el entorno OT, demostraron la capacidad de la IA para identificar y priorizar objetivos críticos en poco tiempo. El análisis detallado del ataque cuya copia pública puedes bajar en este link, concluye que el uso de IA está reduciendo significativamente la barrera de entrada para atacar entornos OT. Incluso sin experiencia previa en sistemas industriales, un atacante puede apoyarse en IA para interpretar entornos, identificar vulnerabilidades y actuar rápidamente. Curiosamente no se observaron capacidades completamente nuevas o específicas para ICS/OT; pero la IA aceleró y escaló técnicas existentes. Para los afectados, esto implica dos riesgos principales. Primero, las organizaciones con controles de seguridad básicos deficientes son más vulnerables, ya que la IA puede explotar rápidamente debilidades conocidas. Segundo, las estrategias basadas únicamente en prevención (como firewalls o parches) ya no son suficientes. Es fundamental contar con visibilidad de red, detección y capacidades de respuesta, especialmente en la interacción entre IT y OT. Vale la pena mencionar que este no fue el primer ataque a SADM: a principios de año vulnero Sistema de SADM y exfiltraron 790GB de datos, se desconoce si fue el mismo atacante. En resumen, este caso demuestra que la IA no está creando nuevas formas de ataque radicales, pero sí está haciendo los ataques existentes más rápidos, accesibles y eficientes, aumentando la exposición de infraestructuras críticas. CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com manuel@nektgroup.com @mriveraraba Únete a nuestro canal ¡EL UNIVERSAL ya está en Whatsapp!, desde tu dispositivo móvil entérate de las noticias más relevantes del día, artículos de opinión, entretenimiento, tendencias y más.
