¿Ahora además de “vibe-coders” hay “vibe-hackers”?

Un informe de Gambit Security revela que organismos estatales de México fueron “vibe-hackeados” por alguien solo usando Claude y ChatGPT.

El atacante usó prompts en español, fingiendo una prueba de penetración autorizada para el gobierno mexicano y pidiendo scripts de ataque y exploits personalizados.Así, logró que Claude y GPT-4.1 ejecutaran el 75% de la operación.

Gambit Security descubrió el caso al encontrar los logs de conversación con los LLM. Los ataques se realizaron entre diciembre de 2025 y febrero de 2026 y permitieron robar cientos de millones de registros de ciudadanos.

El reporte completo se puede encontrar acá.