Vercel, una plataforma de despliegue de aplicaciones web, identificó un acceso no autorizado a sistemas internos originado en el compromiso de Context.ai, una herramienta de inteligencia artificial (IA) de terceros que utilizaba un empleado.
En BreachForums, un conocido mercado negro de datos filtrados, se ha puesto a la venta información confidencial de la compañía por 2 millones de dólares. El paquete incluye activos críticos como el código fuente y claves de acceso.
La herramienta vulnerada, Context.ai, estaba integrada mediante OAuth, un mecanismo que permite a aplicaciones externas acceder a cuentas corporativas sin compartir contraseñas, y funcionó como puerta de entrada a infraestructura crítica, conforme a lo reportado por la misma Vercel.
Según el boletín de seguridad publicado por la compañía, el atacante utilizó ese acceso para tomar control de la cuenta de Google Workspace del empleado afectado y, desde allí, escaló hacia entornos internos.
El hacker obtuvo acceso a variables de entorno, archivos de configuración que pueden contener claves de acceso a bases de datos y credenciales de servicios, que no estaban marcadas como «sensibles». Las variables con esa categoría, afirman desde Vercel, no muestran evidencia de uqe se haya accedido a ellas.
Conforme al comunicado compartido este 19 de julio, un subconjunto limitado de clientes registró credenciales comprometidas. Vercel los contactó directamente y recomendó rotación inmediata de credenciales. La compañía trabaja con Mandiant y otras firmas especializadas, además de las fuerzas del orden. La investigación continúa abierta.
El CEO de Vercel se pronuncia sobre el hackeo
Guillermo Rauch, CEO de Vercel, describió al grupo atacante como «altamente sofisticado» y sostuvo que, a su juicio, operó «significativamente acelerado por IA», con base a la velocidad con que se movieron y el conocimiento detallado que demostraron de los sistemas internos de la compañía.
Rauch confirmó además que Context.ai fue contactada para determinar el alcance completo del incidente y proteger a otras organizaciones expuestas al mismo vector. El boletín de Vercel advierte que esa herramienta cuenta con «cientos de usuarios en muchas organizaciones».
Mientras la investigación determina el alcance real, Vercel recomienda a todos sus clientes revisar y rotar variables de entorno y credenciales, independientemente de si fueron contactados.
En ese contexto, y como lo reportó KriptoNoticias, Charles Guillemet, director de tecnología de Ledger, había advertido días antes del ataque a Vercel que la IA está reduciendo el costo y el tiempo necesarios para generar exploits: «más rápido, más barato y mucho más eficiente que antes».
