×
Tecnología

Todo es mentira: Vercel, la plataforma que protege medio internet, ha sido hackeada por una IA de terceros

Clara Montalbán
Clara Montalbán
20 de abril de 2026 · 5 min de lectura · 0 vistas
Todo es mentira: Vercel, la plataforma que protege medio internet, ha sido hackeada por una IA de terceros

Un empleado instaló una herramienta de IA. Esa herramienta robó sus credenciales. Ahora un hacker vende los datos de Vercel por 2 millones de dólares.

# Todo es mentira: Vercel, la plataforma que protege medio internet, ha sido hackeada por una IA de terceros

Un empleado instaló una herramienta de IA. Esa herramienta robó sus credenciales. Ahora un hacker vende los datos de Vercel por 2 millones de dólares. Tu frontend de cripto está en riesgo. Y la ironía es que la IA no era ni del atacante. Era del empleado.

El 19 de abril de 2026, un hacker con el alias ShinyHunters publicó en BreachForums una oferta: datos robados de Vercel por 2 millones de dólares. Bases de datos, claves de acceso, cuentas de empleados, código fuente. "Este podría ser el mayor ataque a la cadena de suministro si se hace bien", escribió el atacante.

Vercel confirmó el hackeo ese mismo domingo. La empresa detrás de Next.js —el framework que usa medio internet, incluido casi todo el ecosistema Web3— había sido vulnerada. No por fuerza bruta. No por ingeniería social sofisticada.

Por un empleado que quiso ser más productivo.

El giro polémico: La IA que te ayuda a trabajar también ayuda a robarte

El ataque no empezó en Vercel. Empezó en Context.ai, una herramienta de IA de terceros que un empleado de Vercel había instalado. Context.ai fue comprometido. El atacante usó esa brecha para hacerse con la cuenta de Google Workspace del empleado, y desde ahí acceder a entornos internos de Vercel y a variables de entorno que no estaban marcadas como "sensibles".

"El incidente se originó con el compromiso de Context.ai, una herramienta de IA de terceros usada por un empleado de Vercel".

Guillermo Rauch, CEO de Vercel, intentó tranquilizar: las variables marcadas como sensibles están encriptadas y no hay evidencia de que fueran accedidas. Pero luego admitió lo incómodo: "Desafortunadamente, el atacante consiguió más acceso a través de su enumeración".

Traducción: sí, había protecciones. No, no bastaron.

Hudson Rock, firma de inteligencia de amenazas, descubrió que un empleado de Context.ai fue infectado con Lumma Stealer en febrero de 2026. El malware robó credenciales de Google Workspace, Supabase, Datadog y Authkit. Los logs muestran que el usuario buscaba scripts de auto-farm para Roblox. Un empleado de una empresa de seguridad, descargando exploits de videojuegos. La ironía no es gratuita. Es el mercado.

La gran mentira: "Tus fondos están seguros"

Los equipos de cripto están en pánico.

Vercel aloja los frontends de buena parte de Web3: wallets, dashboards, interfaces de trading. Las variables de entorno comprometidas podrían contener API keys que conectan esos frontends a servicios backend, proveedores de datos blockchain y wallets. Orca, exchange descentralizado de Solana, confirmó que su frontend está en Vercel y ya ha rotado todas sus credenciales.

"Una brecha vinculada a una herramienta de IA comprometida podría haber expuesto credenciales utilizadas por los frontends de aplicaciones".

El timing es demoledor. El mismo fin de semana, Kelp DAO sufrió un exploit de 292 millones de dólares que desencadenó una crisis de liquidez en DeFi. A principios de abril, Drift perdió 285 millones en un ataque vinculado a Corea del Norte. CoW Swap, Zerion, Rhea Finance, Silo Finance. La lista crece cada semana.

Vercel insiste en que sus servicios siguen operativos. Que solo un "subconjunto limitado" de clientes fue afectado. Que las variables sensibles están a salvo. Pero la pregunta no es qué se robó. Es qué más descubrirán en las próximas semanas.

Escenarios futuros: Tres formas de romper la cadena de suministro

1. La desconfianza como servicio (probabilidad: 45%)

Las empresas dejan de usar herramientas de IA de terceros. No por precaución, por pánico legal. Cada OAuth, cada integración, cada "Allow All" se convierte en vector de ataque. Surge un nuevo mercado: auditorías de permisos de IA, seguros de ciberriesgo para herramientas de productividad, certificaciones de "cero IA de terceros". El coste de la productividad se multiplica por diez. La eficiencia muere. La burocracia gana.

2. El ataque en cascada (probabilidad: 35%)

El hacker no vende los datos. Los usa. Con las credenciales de Vercel, accede a los repositorios de Next.js. Inserta una puerta trasera en una actualización. Millones de sitios web la descargan automáticamente. El ataque no es a Vercel. Es a internet. No hay parche porque el parche es el ataque. El fin de semana del 19 de abril se convierte en el SolarWinds de 2026, pero esta vez afecta a wallets de cripto y no a agencias gubernamentales.

3. La regulación del OAuth (probabilidad: 20%)

La UE impone controles draconianos sobre integraciones de terceros. Cada herramienta de IA requiere auditoría previa. Cada permiso de Google Workspace necesita aprobación de compliance. Los desarrolladores huyen a infraestructuras autohospedadas. Vercel, Vercel, Vercel. El ecosistema se fragmenta. La innovación se ralentiza. Y un desarrollador en algún rincón de Madrid instala Context.ai en su cuenta personal porque "es más rápido que pedir permiso". Todo vuelve a empezar.

La pregunta que no te dejará dormir

Si tu empresa te obligara a dejar de usar todas las herramientas de IA de terceros —ChatGPT, Copilot, Context.ai, todas— y volver a hacerlo todo manualmente...

¿Seguirías siendo competitivo? ¿O ya has olvidado cómo se trabaja sin que un algoritmo te sugiera el siguiente paso?