Hacker utiliza IA para atacar Vercel: datos de criptomonedas a la venta

El proveedor de servicios de alojamiento en la nube, Vercel, ampliamente utilizado por desarrolladores y proyectos de criptomonedas, ha sufrido una filtración de datos. Hackers accedieron a los sistemas internos a través de la cuenta comprometida de un empleado. En el foro de hackers BreachForums, un hacker bajo el nombre de ShinyHunters ofrece los datos robados por aproximadamente 2 millones de dólares.

Ataque iniciado por herramienta de IA

Según el CEO Guillermo Rauch, la brecha de seguridad comenzó con un problema en la herramienta externa de IA Context.ai. A través de esta herramienta, se comprometió la cuenta de un empleado. El atacante, con ello, obtuvo acceso al perfil de Google Workspace de dicho empleado y desde allí penetró más en los sistemas internos de Vercel.

La empresa sospecha que la inteligencia artificial jugó un papel en el propio ataque. El hacker actuó rápidamente y con un conocimiento detallado de los sistemas, lo que sugiere exploración automatizada o análisis asistido por IA del entorno interno.

Hacker afirma acceso a código fuente y claves API

ShinyHunters afirma tener, entre otras cosas, claves API, código fuente, datos de bases de datos y cuentas de empleados internos. Si estas afirmaciones son ciertas, el riesgo es considerable. Con claves API y código fuente, los atacantes pueden acceder a los proyectos de los clientes de Vercel, incluidos plataformas de criptomonedas y protocolos DeFi.

Esto no solo representa un problema para Vercel, sino potencialmente para toda la cadena de empresas que construyen en la plataforma. Un ataque a través de la cadena de suministro de software puede afectar a cientos de proyectos simultáneamente.

Vercel no ha confirmado las afirmaciones específicas de ShinyHunters, pero reconoce que el ataque fue avanzado.

Número limitado de clientes afectados

Vercel enfatiza que solo un pequeño grupo de clientes se ha visto afectado. Estos usuarios han sido informados y se les ha aconsejado cambiar contraseñas y claves de acceso de inmediato. Los entornos de los clientes están encriptados por defecto, pero ciertas configuraciones podrían haber estado menos protegidas.

La empresa ha implementado medidas adicionales de seguridad, ha intensificado la monitorización y ha revisado los proyectos de código abierto en busca de posibles riesgos.

Por qué esto importa para el cripto

Vercel aloja las interfaces de docenas de proyectos de criptomonedas. Si las claves API o el código fuente de estos proyectos han sido comprometidos, los atacantes podrían construir versiones falsas de sitios web, manipular conexiones de billeteras o dirigir a los usuarios a páginas de phishing.

Esta semana, la puerta de enlace de Ethereum, eth.limo, fue secuestrada mediante ingeniería social. La semana pasada, CoW Swap perdió temporalmente el control de su sitio web. El patrón es claro: los atacantes se enfocan cada vez más en la infraestructura que rodea a los proyectos de criptomonedas en lugar de en los contratos inteligentes en sí.

Para los usuarios de plataformas de criptomonedas que operan en Vercel, la recomendación es clara: verifique si la plataforma ha emitido una declaración, renueve las claves API y esté especialmente atento a comportamientos inusuales de los sitios web en los próximos días.