Vercel es una plataforma muy conocida entre desarrolladores para alojar páginas web y aplicaciones. La seguridad de esta plataforma es crucial, ya que muchas aplicaciones dependen de ella para funcionar correctamente. Recientemente, ha experimentado una brecha de seguridad relacionada con una herramienta de Inteligencia Artificial, lo que ha resultado en la exposición de datos de sus clientes.
En este artículo, te explicaremos en qué consiste este incidente y cómo puede impactar a los clientes. Además, ofreceremos consejos sobre qué hacer si eres afectado por una filtración de datos. Es fundamental tomar ciertas medidas para mitigar riesgos que puedan derivar en problemas más graves.
Incidente en Vercel
Vercel, en una publicación del 20 de abril, ha informado sobre un incidente de seguridad. Detallan que cibercriminales podrían haber accedido de manera no autorizada a sistemas internos de la empresa, incluyendo información de clientes. Este problema se originó a partir de Context.ai, una herramienta de Inteligencia Artificial de un tercero utilizada por un empleado de Vercel.
Guillermo Rauch, CEO de Vercel, confirmó el incidente a través de su cuenta en la red social X, explicando que actualmente se investiga la situación. Los atacantes lograron acceso a través de la cuenta comprometida de Google Workspace de un empleado.
Aquí está mi actualización para la comunidad sobre la investigación del incidente en curso. Quiero ofrecer un resumen de la situación directamente.Un empleado de Vercel fue comprometido a través de la brecha de un cliente de la plataforma de IA que estaba usando. Los detalles
De Context.ai
20 de abril, 2026 • 00:38
Es importante señalar que los datos clasificados como confidenciales, según Vercel, están cifrados y no pueden ser leídos, por lo que no hay evidencia de que el atacante haya tenido acceso a ellos. Sin embargo, consideran que se trata de un atacante sofisticado, que actuó con rapidez y tiene un conocimiento profundo de sus sistemas.
Además, han confirmado que están trabajando con Mandiant, una empresa propiedad de Google, y otras firmas de ciberseguridad, así como notificando a las autoridades y colaborando con Context.ai.
Pasos a seguir
Desde Vercel, recomiendan a los administradores de Google Workspace y a los propietarios de cuentas de Google que verifiquen la siguiente aplicación OAuth: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com.
Asimismo, sugieren:
- Revisar el registro de actividad para identificar comportamientos sospechosos.
- Auditar y modificar las variables del entorno que contengan información sensible y no estén marcadas como tales.
- Examinar las implementaciones recientes en busca de anomalías o actividades inusuales.
- Rotar los tokens de Protección de Implementación, si están configurados.
Por el momento, Vercel no ha proporcionado detalles sobre la cantidad exacta de clientes afectados ni qué sistemas fueron comprometidos. Sin embargo, un usuario del perfil de ShinyHunters se ha atribuido la responsabilidad del ataque y ha ofrecido los datos robados por dos millones de dólares.
En resumen, Vercel ha experimentado un incidente de seguridad del que han informado, también a través de su CEO, brindando recomendaciones a los clientes. Es crucial actuar ante cualquier brecha de seguridad. https://www.redeszone.net/tutoriales/seguridad/uso-have-i-been-pwned/
Preguntas frecuentes
¿Cómo accedieron los ciberdelincuentes a los sistemas de Vercel?
El ataque se inició a través de Context.ai, una herramienta de Inteligencia Artificial de un tercero utilizada por un empleado de Vercel. Los atacantes comprometieron la cuenta de Google Workspace de ese empleado y, desde allí, accedieron a los sistemas internos de la compañía.
¿Qué datos de clientes pueden haber sido robados?
Según Vercel, los datos clasificados como confidenciales están cifrados y no pueden ser leídos directamente. Sin embargo, un actor bajo el perfil de ShinyHunters ha reclamado el ataque y vendido los datos supuestamente robados por dos millones de dólares. Se desconoce la cantidad exacta de clientes afectados.
¿Qué es Context.ai y qué rol tuvo en el ataque?
Context.ai es una plataforma de análisis para aplicaciones de Inteligencia Artificial que ayuda a evaluar y mejorar el rendimiento de modelos de IA. En este caso, la brecha de seguridad en Context.ai permitió a los atacantes comprometer la cuenta de un empleado de Vercel que utilizaba esta herramienta.
