Vercel encuentra más cuentas comprometidas tras fallo de seguridad vinculado a Context.ai
La plataforma de desarrollo web Vercel ha revelado que identificó cuentas de clientes adicionales que fueron comprometidas como parte de un incidente de seguridad que permitió el acceso no autorizado a sus sistemas internos. La empresa descubrió esto al ampliar su investigación e incluir indicadores de compromiso adicionales, junto con una revisión de las solicitudes a la red de Vercel y los eventos de lectura de variables de entorno en sus registros.
Más allá del incidente original
Vercel también descubrió un pequeño número de cuentas de clientes que ya habían sido comprometidas antes de este incidente, posiblemente como resultado de ingeniería social (técnicas para engañar a la gente para que revele información confidencial), malware (software malicioso) u otros métodos. En ambos casos, Vercel notificó a las partes afectadas, aunque no reveló el número exacto de clientes afectados.
Este desarrollo se produce después de que la compañía, creadora del framework Next.js, reconociera que la brecha se originó con el compromiso de Context.ai después de que fuera utilizado por un empleado de Vercel, lo que permitió al atacante tomar el control de su cuenta de Google Workspace y luego usarla para obtener acceso a su cuenta de Vercel. A partir de ahí, pudieron moverse hacia un entorno de Vercel y, posteriormente, maniobrar a través de los sistemas para enumerar y descifrar variables de entorno no sensibles.
El origen: un malware que roba contraseñas
Una investigación adicional de Hudson Rock reveló que uno de los empleados de Context.ai fue infectado con Lumma Stealer en febrero de 2026 después de buscar scripts de auto-cultivo de Roblox y ejecutores de exploits de juegos, lo que indica que este evento puede haber sido el "paciente cero" que desencadenó toda la cadena de acciones maliciosas. Este malware es del tipo "stealer", diseñado para robar contraseñas y otra información sensible de los equipos infectados.
Qué implica esto para ti
Este incidente pone de manifiesto la importancia de la seguridad en la cadena de suministro de software y la necesidad de estar alerta ante posibles ataques de ingeniería social y malware. Es crucial que tanto usuarios como empresas revisen sus medidas de seguridad, utilicen contraseñas seguras y autenticación de dos factores, y estén atentos a posibles correos electrónicos o mensajes sospechosos.
