Vercel revela robo previo de datos y amplía el alcance de su reciente hackeo

𝕏

Hace 3 minutos

Por Canuto

Vercel advirtió que algunos datos de clientes fueron robados antes de la brecha revelada a inicios de abril, una señal de que el incidente pudo ser más amplio y prolongado de lo que la empresa admitió inicialmente.

***

Vercel detectó evidencia de una intrusión previa e independiente del incidente divulgado a comienzos de abril.
La empresa también encontró más cuentas de clientes comprometidas, aunque no precisó cuántas ni desde cuándo.
Su CEO, Guillermo Rauch, señaló indicios de malware tipo infostealer usado para robar tokens y claves de acceso.

Vercel, la empresa de alojamiento de aplicaciones y sitios web, dijo que algunos datos de clientes fueron robados antes de la brecha de seguridad que había revelado a comienzos de abril. La actualización eleva la gravedad del caso, ya que sugiere que la actividad maliciosa en la red de la compañía pudo haber comenzado antes y con un alcance mayor al que se conocía hasta ahora.

En una actualización publicada en su página de incidentes de seguridad, la empresa afirmó que amplió su investigación inicial y encontró evidencia de actividad maliciosa anterior al incidente detectado a principios de este mes. Según explicó, identificó un pequeño número de cuentas de clientes con señales de una intrusión previa, separada del evento ya reportado.

La compañía con sede en San Francisco indicó que esta intrusión anterior pudo haber ocurrido como resultado de ingeniería social, malware u otros métodos. También informó que descubrió más cuentas de clientes comprometidas por el incidente de abril, aunque evitó detallar la cantidad total de afectados o el periodo exacto en el que ocurrió esta segunda intrusión.

Para compañías tecnológicas que administran infraestructura en la nube, un incidente de este tipo puede ser especialmente delicado. No solo están en juego sistemas internos, sino también secretos operativos, credenciales y configuraciones que podrían abrir la puerta a otros entornos corporativos si caen en manos de atacantes.

Lo que cambió en la investigación de Vercel

La versión inicial de los hechos apuntaba a que los sistemas internos de Vercel fueron vulnerados después de que un empleado descargara una aplicación creada por la startup de software Context AI. Los atacantes habrían abusado de esa aplicación para tomar control de la cuenta laboral del empleado y desde allí acceder a sistemas de la compañía.

Ahora, la nueva actualización sugiere un escenario más complejo. Vercel no solo habla de un incidente ligado a ese acceso inicial, sino también de otra intrusión previa e independiente. Esa admisión cambia la narrativa del caso, porque abre la posibilidad de que los atacantes hubieran tenido presencia o visibilidad sobre ciertos sistemas antes del hackeo conocido públicamente.

El CEO de Vercel, Guillermo Rauch, confirmó en una publicación pública que los hackers que comprometieron a la empresa han estado activos más allá de la intrusión relacionada con Context AI. Con ello, reforzó la idea de que el problema no se limita a un único punto de entrada ni a un solo episodio de compromiso.

Un portavoz de Vercel declinó comentar más allá de lo publicado en la página del incidente. La empresa tampoco confirmó cuántos clientes están afectados actualmente ni desde qué fecha exacta se remonta la intrusión adicional detectada por su investigación.

La hipótesis del malware roba información

Vercel aún no ha explicado de forma definitiva cómo entraron los atacantes a sus sistemas. Sin embargo, Rauch dijo que existen indicios tempranos de que los hackers se apoyaron en malware que compromete computadoras para buscar tokens valiosos, como claves de cuentas de Vercel y de otros proveedores.

Esa descripción coincide con el comportamiento típico de los llamados infostealers. Este tipo de malware suele hacerse pasar por software legítimo y, una vez instalado, extrae secretos sensibles de la computadora de la víctima. Entre esos datos pueden estar contraseñas, cookies, claves privadas y otros elementos que facilitan nuevos accesos no autorizados.

Rauch explicó que, una vez que el atacante obtiene esas claves, los registros de Vercel muestran un patrón repetido de uso rápido y exhaustivo de la API. Según sus palabras, ese patrón estuvo enfocado en la enumeración de variables de entorno no sensibles, una acción que puede servir para mapear configuraciones y ampliar el conocimiento sobre la infraestructura comprometida.

En entornos de desarrollo y despliegue, los tokens, claves y variables de entorno funcionan como piezas críticas para la operación diaria. Aunque algunas variables no contengan datos sensibles, su enumeración puede ayudar a un atacante a entender mejor la arquitectura de una organización y preparar movimientos posteriores con mayor precisión.

El vínculo con Context AI y las dudas pendientes

La investigación previa ya había señalado que los hackers usaron la cuenta secuestrada de un empleado de Vercel para entrar en algunos sistemas internos de la empresa. Entre los datos a los que accedieron había credenciales de clientes que no estaban cifradas, un detalle particularmente preocupante por el potencial de reutilización o abuso posterior.

Los comentarios de Rauch también dan más peso a reportes previos de investigadores de seguridad, que sostenían que la computadora de un empleado de Context AI fue infectada con malware infostealer. De acuerdo con esos reportes, la infección ocurrió después de que presuntamente buscara trucos para juegos de Roblox.

Context AI confirmó esta semana una brecha anterior en sus propios sistemas. Ese punto es relevante porque sugiere una cadena de compromisos entre proveedores y terceros, un patrón cada vez más observado en incidentes modernos, donde una sola credencial robada puede servir como pivote para avanzar entre distintas compañías conectadas por software, cuentas o flujos de trabajo.

La cobertura original de TechCrunch también indicó este jueves que la startup de cumplimiento Delve, que enfrenta acusaciones de falsificar datos de clientes, realizó las certificaciones de seguridad para Context AI. Aunque ese detalle no prueba una relación directa con el ataque, sí agrega presión sobre los controles de confianza y verificación alrededor de empresas jóvenes que operan en áreas sensibles.

Más empresas podrían verse afectadas

Hasta ahora sigue sin conocerse cuántos clientes fueron afectados por las brechas de Vercel y por el robo de datos asociado. La empresa dijo que ha notificado a los clientes que sabe que fueron impactados, pero no entregó un número total ni aclaró si espera ampliar la lista de víctimas a medida que avance su investigación.

Tanto Vercel como Context AI han sugerido que la brecha podría afectar a más empresas. Esa posibilidad es significativa porque Vercel es un proveedor usado para alojar y desplegar aplicaciones y sitios web, por lo que cualquier acceso indebido a credenciales o configuraciones podría tener efectos en cadena sobre organizaciones que dependen de esa infraestructura.

En el ámbito de la ciberseguridad, este tipo de incidentes muestra cómo un ataque aparentemente acotado puede expandirse cuando intervienen credenciales expuestas, terceros comprometidos y malware especializado en robar secretos digitales. El problema no siempre termina cuando se detecta el primer acceso, ya que muchas veces la verdadera extensión solo aparece al revisar registros históricos y comportamientos anómalos anteriores.

Por ahora, las preguntas clave siguen abiertas. No está claro desde cuándo operaban los atacantes, cuántos clientes terminaron expuestos ni cuál fue el volumen exacto de información robada. Lo que sí queda más claro tras la nueva actualización es que el caso de Vercel no fue un incidente simple ni aislado, sino una intrusión con posibles ramificaciones más amplias dentro del mundo tech.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	0,02%	$124,24 mmd
USDC	USDC	-0,0%	$54,35 mmd
BTC	Bitcoin	-1,32%	$40,63 mmd
ETH	Ethereum	-3,2%	$19,33 mmd
SOL	Solana	-2,18%	$4,27 mmd
XRP	XRP	-1,83%	$2,29 mmd
BNB	BNB	-1,52%	$1,6 mmd
DOGE	Dogecoin	-0,59%	$1,51 mmd
USD1	World Liberty Financial USD	0,0%	$1,5 mmd
TRX	TRON	-0,08%	$0,767 006 mmd

STABLE	Stable	14,54%	$0,029 702
H	Humanity Protocol	14,28%	$0,139 684
SIREN	siren	5,9%	$0,670 267
AERO	Aerodrome Finance	5,72%	$0,449 24
CHZ	Chiliz	3,97%	$0,047 897
DEXE	DeXe	3,89%	$12,55
M	MemeCore	1,84%	$4,37
POL	Polygon (prev. MATIC)	1,69%	$0,096 293
VET	VeChain	1,45%	$0,007 4
HYPE	Hyperliquid	1,43%	$41,68

EDGE	edgeX	-6,39%	$1,37
MON	Monad	-5,54%	$0,032 873
PUMP	Pump.fun	-4,84%	$0,001 827
TRUMP	OFFICIAL TRUMP	-3,84%	$2,87
DOT	Polkadot	-3,74%	$1,25
TON	Toncoin	-3,69%	$1,32
UNI	Uniswap	-3,61%	$3,3
ENA	Ethena	-3,39%	$0,107 95
ETH	Ethereum	-3,2%	$2.332,13
VVV	Venice Token	-3,19%	$8,7

Vercel revela robo previo de datos y amplía el alcance de su reciente hackeo

Lo que cambió en la investigación de Vercel

La hipótesis del malware roba información

El vínculo con Context AI y las dudas pendientes

Más empresas podrían verse afectadas

Suscríbete a nuestro boletín

Artículos Relacionados

España incauta USD $467.000 en criptos en redada contra portal ilegal de manga

Tether congela USD $344 millones en USDT por orden de las autoridades de EE. UU.

Empresas de vigilancia se infiltran en redes telefónicas para rastrear la ubicación de personas

Meta permitirá a padres ver los temas que sus hijos consultan con Meta AI