Por Canuto Mercor, una startup de reclutamiento con inteligencia artificial valorada en USD $10.000 millones, confirmó que fue una de las miles de empresas afectadas por el reciente compromiso del proyecto de código abierto LiteLLM. El caso ganó mayor gravedad luego de que Lapsus$ afirmara haber robado datos de la compañía y publicara una muestra de la supuesta filtración.
***
- Mercor dijo que el incidente de seguridad estuvo ligado al ataque a la cadena de suministro que afectó a LiteLLM.
- Lapsus$ se atribuyó una presunta filtración y publicó material que aludiría a datos de Slack, tickets y videos internos.
- La empresa activó contención, remediación e investigación forense con expertos externos, pero no aclaró si hubo exfiltración de datos.
🚨 Ciberataque a Mercor vinculado a LiteLLM 🚨
La startup de IA Mercor confirma haber sido afectada por un ciberataque de Lapsus$.
Se mencionan datos presuntamente robados, incluyendo información sensible de clientes y videos internos.
LiteLLM, utilizada por millones, sufrió… pic.twitter.com/QKi2sKlE3O
— Diario฿itcoin (@DiarioBitcoin) April 1, 2026
Mercor, una startup de reclutamiento apoyada en inteligencia artificial, confirmó que sufrió un incidente de seguridad vinculado al reciente compromiso del proyecto de código abierto LiteLLM. La empresa indicó que fue “una de miles de compañías” afectadas por este evento, que ha vuelto a poner el foco sobre los riesgos de la cadena de suministro de software en el ecosistema tecnológico.
El caso adquirió una dimensión adicional luego de que el grupo de extorsión Lapsus$ afirmara haber atacado a Mercor y obtenido acceso a datos de la compañía. Por ahora, no está claro cómo ese grupo habría conseguido la información supuestamente robada a partir del ciberataque atribuido al grupo TeamPCP, que fue relacionado con el compromiso de LiteLLM.
Para entender la relevancia del incidente, conviene recordar que LiteLLM es una biblioteca ampliamente utilizada para integrar y gestionar modelos de IA. Cuando una herramienta de este tipo es comprometida, el impacto puede extenderse con rapidez a numerosas organizaciones que dependen de ella en sus flujos internos o en productos de cara al cliente.
En el caso de Mercor, el momento es sensible por el tamaño y perfil de la empresa. Fundada en 2023, la startup trabaja con compañías como OpenAI y Anthropic para entrenar modelos de inteligencia artificial mediante la contratación de expertos especializados en áreas como ciencia, medicina y derecho, en mercados como India.
Qué dijo Mercor sobre el incidente
La vocera de Mercor, Heidi Hagberg, confirmó que la empresa actuó con rapidez para contener y remediar el incidente de seguridad. La declaración sugiere una respuesta inmediata orientada a limitar el alcance del problema, aunque por ahora no despeja las dudas más sensibles sobre el posible acceso o uso indebido de información.
Según explicó Hagberg, la compañía está realizando una investigación exhaustiva con apoyo de expertos externos en análisis forense. También señaló que Mercor continuará comunicándose directamente con sus clientes y contratistas cuando corresponda, y que destinará los recursos necesarios para resolver la situación lo antes posible.
Sin embargo, la empresa no respondió preguntas de seguimiento sobre si el incidente estaba conectado de forma directa con las afirmaciones públicas de Lapsus$. Tampoco precisó si datos de clientes o contratistas fueron accedidos, exfiltrados o mal utilizados durante el episodio.
Ese silencio parcial es relevante porque, en incidentes de ciberseguridad, una diferencia clave radica en distinguir entre una intrusión contenida y una filtración efectiva de datos. En este caso, la investigación sigue abierta y la información pública aún es insuficiente para determinar el daño real.
La supuesta filtración atribuida a Lapsus$
Antes de la confirmación formal de Mercor, Lapsus$ se atribuyó la responsabilidad de una aparente filtración en su sitio de publicaciones. Además, compartió una muestra de datos presuntamente extraídos de los sistemas de la startup, material que, de acuerdo con TechCrunch, fue revisado por ese medio.
La muestra incluía referencias a datos de Slack y a lo que parecían ser registros de tickets. También contenía dos videos que, supuestamente, mostraban conversaciones entre los sistemas de inteligencia artificial de Mercor y contratistas que operaban dentro de su plataforma.
Ese detalle resulta especialmente delicado para una empresa cuyo negocio depende de coordinar talento experto, pagos y procesos vinculados a entrenamiento de modelos de IA. Mercor afirma que facilita más de USD $2.000.000 en pagos diarios, por lo que cualquier duda sobre la integridad de sus sistemas puede generar inquietud entre clientes institucionales y colaboradores.
Aun así, no existe por ahora una confirmación pública de que ese material sea auténtico en su totalidad ni de que represente el alcance completo del incidente. La propia compañía evitó validar de manera expresa la relación entre el ataque investigado y el contenido difundido por Lapsus$.
El origen del problema en LiteLLM
El compromiso de LiteLLM salió a la luz la semana pasada, después de que se detectara código malicioso en un paquete asociado con el proyecto de código abierto. Aunque ese código fue identificado y eliminado en cuestión de horas, el incidente atrajo una atención considerable por el enorme nivel de adopción de la biblioteca.
La preocupación no es menor. Según la firma de seguridad Snyk, LiteLLM se descarga millones de veces por día, una cifra que ayuda a dimensionar el potencial alcance de un ataque a la cadena de suministro dentro del sector de software e inteligencia artificial.
En términos simples, un ataque de esta clase no se dirige necesariamente a una sola empresa. En cambio, busca comprometer una dependencia compartida para abrir puertas en múltiples objetivos al mismo tiempo. Por esa razón, incluso un lapso corto entre la inserción del código malicioso y su eliminación puede dejar una huella importante.
Hasta ahora, sigue sin estar claro cuántas compañías fueron afectadas por el incidente relacionado con LiteLLM. Tampoco se sabe con certeza si se produjo exposición de datos en cada caso, ya que distintas investigaciones continúan en curso.
Por qué este caso importa para el ecosistema de IA
Mercor no es una startup cualquiera dentro del auge actual de la inteligencia artificial. La empresa fue fundada en 2023 y alcanzó una valoración de USD $10.000 millones tras una ronda Serie C por USD $350.000.000 liderada por Felicis Ventures en octubre de 2025. Esa escala amplifica el interés del mercado en cualquier evento de seguridad que la afecte.
Su modelo de negocio conecta empresas de IA con profesionales de alta especialización, incluidos científicos, médicos y abogados. Eso implica manejar flujos sensibles de información operacional y conversaciones que pueden involucrar criterios de selección, coordinación laboral y uso de sistemas automatizados para interactuar con contratistas.
El episodio también recuerda que el crecimiento acelerado de las startups de IA suele venir acompañado de una dependencia intensa de herramientas abiertas, integraciones rápidas y procesos distribuidos. Esa combinación impulsa la innovación, pero también puede elevar la superficie de ataque cuando una pieza crítica del ecosistema resulta comprometida.
En paralelo, el incidente llevó a LiteLLM a hacer cambios en sus procesos de cumplimiento. Entre ellos, el proyecto reemplazó a la startup Delve por Vanta para sus certificaciones de cumplimiento, una decisión que muestra hasta qué punto la respuesta reputacional y operativa se volvió parte del problema.
Por ahora, el caso de Mercor sigue abierto. La empresa confirmó el incidente y su vínculo con el compromiso de LiteLLM, pero dejó sin respuesta las preguntas clave sobre el eventual acceso, robo o uso indebido de datos. Mientras tanto, la combinación de una biblioteca masivamente utilizada, una startup de IA de alto perfil y la irrupción pública de Lapsus$ mantiene la atención del sector sobre un episodio que podría tener efectos más amplios.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
Bitcoin corta su racha de pérdidas, pero el mercado aún duda de una ruptura alcista
Criptomonedas
Dyma Budorin de CORE3: “La seguridad cripto falla debido a la cultura de dinero rápido”
Binance
DOJ acusa a 10 personas por presunto wash trading cripto con bots para inflar precios
Criptomonedas