actualidad
actualidad·20 de abril de 2026·2 min·CoinTelegraph

La empresa de hosting en la nube Vercel confirma un hackeo 'limitado' de información de usuarios

LINKUNI
La empresa de hosting en la nube Vercel confirma un hackeo 'limitado' de información de usuarios
Foto: CoinTelegraph

Vercel, un proveedor de hosting en la nube popular entre proyectos crypto, ha confirmado que sufrió una brecha de seguridad que permitió a hackers llevarse un subconjunto "limitado" de credenciales de clientes. La empresa declaró en una publicación de blog el domingo que "identificó un incidente de seguridad que involucró acceso no autorizado a ciertos sistemas internos de Vercel" y que estaba investigando la intrusión.

La confirmación de Vercel llegó después de que múltiples usuarios de X reportaran una publicación en el foro de hacking BreachForums. Un usuario llamado "ShinyHunters" afirmaba ofrecer los datos de Vercel a cambio de 2 millones de dólares. El posteo alegaba tener claves de acceso, código fuente, información de bases de datos y cuentas de empleados con acceso a despliegues internos, lo que según ellos podría usarse para un "ataque global a la cadena de suministro".

El CEO de Vercel, Guillermo Rauch, dijo el domingo que el ataque se originó después de que un empleado de Vercel fuera comprometido mediante una brecha en una herramienta de inteligencia artificial de terceros que usaban, llamada Context.ai. El atacante pudo entonces comprometer la cuenta de Google Workspace del empleado, obteniendo acceso a algunos de los sistemas internos de Vercel.

Rauch añadió que la empresa almacena los entornos de los clientes con cifrado completo, pero tiene la capacidad de designar variables como "no sensibles", y el atacante "obtuvo mayor acceso mediante su enumeración". También expresó su creencia de que el grupo atacante es altamente sofisticado y su operación fue acelerada significativamente por IA.

Finalmente, Rauch declaró que Vercel había "implementado extensas medidas de protección y monitoreo" y analizado su cadena de suministro para garantizar la seguridad de sus proyectos. Su consejo para todos fue seguir las mejores prácticas de respuesta de seguridad, como la rotación de secretos y el monitoreo del acceso a los entornos de Vercel y servicios vinculados.

Compartir

Relacionados

Los fondos de inversión de Web3 tienen un problema de diferenciación

Los fondos de inversión de Web3 tienen un problema de diferenciación

19 de abril de 2026
Mastercard Evalúa Liquidar con RLUSD en XRP Ledger, Dice Ejecutivo

Mastercard Evalúa Liquidar con RLUSD en XRP Ledger, Dice Ejecutivo

18 de abril de 2026
Programa financiado por la Ethereum Foundation expone a 100 trabajadores norcoreanos en cripto

Programa financiado por la Ethereum Foundation expone a 100 trabajadores norcoreanos en cripto

17 de abril de 2026