Vercel es una plataforma bastante popular utilizada por desarrolladores y donde pueden alojar páginas web o aplicaciones. En caso de que haya algún problema, son muchos los sitios web y aplicaciones que podrían dejar de funcionar, ya que dependen de esta plataforma. Ahora, ha sufrido una brecha de seguridad que está directamente vinculada a una herramienta de Inteligencia Artificial. Esto ha expuesto datos de clientes.
Vamos a hablarte de en qué consiste exactamente este problema y cómo puede afectar a esos clientes. Te daremos recomendaciones para actuar, en caso de que seas víctima de alguna filtración de datos en la red. Es importante llevar a cabo determinadas acciones y así reducir riesgos que puedan suponer un problema mayor.
Problemas para Vercel
Desde Vercel, en una publicación con fecha de 20 de abril, han informado de incidente de seguridad. Explican que los ciberdelincuentes podrían tener acceso no autorizado a ciertos sistemas internos de la compañía. Esto incluye datos de los clientes. Según explican, este problema se originó en Context.ai, que es una herramienta de Inteligencia Artificial de un tercero y que era utilizada por un empleado.
A través de la red social X, Guillermo Rauch (@rauchg), CEO de Vercel, ha confirmado este hecho y ha explicado que se está llevando a cabo una investigación sobre el incidente. El atacante, a través de una serie de maniobras desde la cuenta de Google Workspace de Vercel comprometida del trabajador, pudieron obtener acceso.
Guillermo Rauch@rauchgHere’s my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/xksNNigVfE that he was using. The details
Context – AI agents that get smarter every weekDe Context.ai20 de abril, 2026 • 00:38
5.3K
314
Hay que indicar que los datos marcados como confidenciales, según Vercel, se almacenan de forma cifrada y no sería posible su lectura, por lo que no hay indicios de que el atacante haya podido acceder. Consideran, eso sí, que se trata de un atacante sofisticado, que ha sabido actuar con rapidez y cuenta con un profundo conocimiento de los sistemas de la compañía.
Han confirmado también que están colaborando con Mandiant, que es propiedad de Google, y con otras empresas de ciberseguridad, además de notificar a las autoridades y colaborar con Context.ai.
Qué hacer
Una recomendación que dan desde Vercel, es que los administradores de Google Workspace, así como los propietarios de cuentas de Google, verifiquen la siguiente aplicación OAuth: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com.
0 Commentaires