Violación de seguridad de Vercel: un hacker exige 2 millones de dólares mientras los proyectos criptográficos luchan por conseguir claves seguras

Vercel, un destacado proveedor de infraestructura y alojamiento web, reconoció un incidente de ciberseguridad el domingo luego de una intrusión no autorizada en partes de su red interna. La firma indicó que un pequeño subconjunto de clientes experimentó un impacto mientras que los servicios de la plataforma central continuaron funcionando normalmente. El ataque se originó a través de una cuenta de empleado de Vercel. Los piratas informáticos comprometieron esta cuenta explotando Context.ai, una aplicación de inteligencia artificial externa que el miembro del personal había integrado. Luego, los intrusos atravesaron el acceso a Google Workspace del empleado para penetrar la infraestructura interna de Vercel. El director ejecutivo Guillermo Rauch caracterizó a los actores de amenazas como "excepcionalmente sofisticados", destacando su rápido movimiento y su aparente familiaridad íntima con la arquitectura de Vercel. Rauch especuló que las herramientas de inteligencia artificial pueden haber acelerado el ritmo operativo de los atacantes. Aquí está mi actualización para la comunidad en general sobre la investigación del incidente en curso. Quiero darles un resumen de la situación directamente. Un empleado de Vercel se vio comprometido por la violación de un cliente de plataforma de inteligencia artificial llamado https://t.co/xksNNigVfE que estaba utilizando. Los detalles… — Guillermo Rauch (@rauchg) 19 de abril de 2026 Rauch verificó que todas las variables de entorno del cliente se cifran durante el almacenamiento. Sin embargo, las variables no designadas como “sensibles” eran potencialmente accesibles para que los intrusos las enumeraran. Aconsejó a los clientes que auditaran las configuraciones de su entorno y actualizaran cualquier credencial que careciera de la designación confidencial. Una cotización en el mercado de delitos cibernéticos BreachForums, atribuida al colectivo ShinyHunters, anunciaba supuesta información de Vercel por 2 millones de dólares. El caché anunciado supuestamente contiene claves de autenticación, código fuente propietario, entradas de bases de datos y credenciales de implementación interna. Estas afirmaciones siguen sin confirmarse mediante análisis independientes. Las personas asociadas con ShinyHunters han cuestionado públicamente cualquier conexión con el incidente. Vercel sirve como infraestructura crítica en todo el ecosistema Web3. Los equipos de desarrollo que construyen aplicaciones descentralizadas, interfaces de billeteras de criptomonedas y interfaces de intercambio descentralizadas comúnmente utilizan la plataforma de Vercel y mantienen credenciales confidenciales dentro de las variables del entorno. Un compromiso en este nivel de infraestructura podría exponer potencialmente los tokens de autenticación API que unen las interfaces frontales con los servicios de datos blockchain y los sistemas backend. Orca, la plataforma comercial descentralizada impulsada por Solana, verificó que su interfaz de usuario opera en la infraestructura de Vercel. La organización anunció una rotación preventiva de todas las credenciales de autenticación de implementación, enfatizando que su capa de protocolo blockchain y los activos de los clientes no estaban expuestos. El desarrollador de software Theo Browne, que tiene una influencia sustancial dentro de la comunidad de desarrollo, informó que la información de sus fuentes identificó la gestión interna de proyectos Linear de Vercel y las integraciones del repositorio GitHub como los principales sistemas comprometidos. La división de ciberseguridad Mandiant de Google está colaborando con Vercel en la investigación forense. Los representantes de Vercel confirmaron que iniciaron contacto con Context.ai para establecer el alcance total del compromiso de seguridad. Este incidente de Vercel llega en medio de un período particularmente turbulento para la industria de activos digitales. Una devastadora explotación de 292 millones de dólares del token rsETH de Kelp DAO desencadenó efectos en cascada en todos los ecosistemas de préstamos financieros descentralizados, afectando notablemente a Aave. Anteriormente, en abril, la plataforma de derivados Drift, con sede en Solana, sufrió pérdidas de aproximadamente 285 millones de dólares a través de un ataque atribuido posteriormente a grupos de piratería patrocinados por el estado de Corea del Norte. Los protocolos adicionales que experimentaron violaciones de seguridad este mes incluyen CoW Swap, Zerion, Rhea Finance y Silo Finance. Vercel declaró que su investigación de seguridad permanece activa y se compromete a publicar actualizaciones de su aviso de seguridad a medida que surjan hallazgos adicionales. Ningún proyecto destacado de criptomonedas ha reconocido públicamente haber recibido una notificación directa de Vercel sobre la infracción en el momento de este informe.