Ciberataque masivo golpea a Mercor, gigante de reclutamiento IA valorado en $10 mil millones. El incidente, vinculado a LiteLLM, pone en riesgo datos de miles de expertos globales.
Mercor, una startup de inteligencia artificial fundada en 2023 y con una impresionante valoración de $10 mil millones, confirmó este martes un grave incidente de seguridad. El ataque, que afectó a miles de empresas a través del proyecto de código abierto LiteLLM, un sistema descargado millones de veces al día, levanta serias preocupaciones en el sector tecnológico.
Según la investigación publicada por TechCrunch, el problema se originó por un ataque a la cadena de suministro en LiteLLM, atribuido al grupo TeamPCP. Sin embargo, el caos se intensificó cuando el notorio grupo de extorsión Lapsus$ afirmó haber accedido directamente a los datos de Mercor, complicando la narrativa y generando una oleada de inquietud sobre la seguridad digital.
La Amenaza Creciente de los Ataques a la Cadena de Suministro Afecta a Miles
El compromiso de LiteLLM, que salió a la luz hace apenas una semana, reveló código malicioso en un paquete asociado a este proyecto respaldado por Y Combinator. Aunque el código fue identificado y eliminado en cuestión de horas, la magnitud de su uso (con descargas diarias que superan los 5 millones) significa que el impacto se extendió a miles de organizaciones a nivel mundial. Este tipo de ataques a la cadena de suministro ha visto un incremento alarmante de más del 40% en el último año, convirtiéndose en una de las principales amenazas para la ciberseguridad global, afectando a aproximadamente el 60% de las empresas en 2024. Los expertos estiman que más del 90% de las aplicaciones modernas dependen de código abierto, haciendo estas vulnerabilidades particularmente peligrosas.
¿Cómo Se Conectan los Famosos Lapsus$ con Mercor y LiteLLM?
La situación se tornó aún más compleja con la aparición del grupo de hacking Lapsus$, activo desde 2021 y conocido por sus audaces ataques a grandes corporaciones. Este grupo, que opera mediante extorsión, declaró haber atacado a Mercor y obtuvo acceso a su información privada. TechCrunch revisó un conjunto de datos compartido por Lapsus$ que incluía material de Slack, datos de tickets y hasta dos videos que mostraban conversaciones entre sistemas de IA de Mercor y sus contratistas. Sin embargo, no está claro cómo Lapsus$ obtuvo estos datos ni si su ataque está directamente relacionado con la brecha de LiteLLM o si se trata de una intrusión separada. Esta incertidumbre agrava el escenario, dejando a la industria con más preguntas que respuestas sobre las ramificaciones de este incidente dual.
Mercor: Un Gigante de la IA con $10 Mil Millones de Valoración en la Mira
Fundada apenas en 2023, Mercor se ha consolidado rápidamente. Colabora con gigantes como OpenAI y Anthropic para entrenar modelos de IA, conectando a expertos especializados —entre ellos científicos, doctores y abogados— de diversos mercados, incluyendo India. La empresa, que facilita más de $2 millones en pagos diarios, alcanzó una valoración de $10 mil millones tras una ronda Serie C de $350 millones liderada por Felicis Ventures en octubre de 2025. El mercado global de IA, que se proyecta superar los $1.8 billones para 2030, hace que la seguridad de actores clave como Mercor sea crítica.
¿Están en Riesgo los Datos de Miles de Expertos y Empresas Aliadas?
Heidi Hagberg, portavoz de Mercor, confirmó a TechCrunch que la compañía "actuó con prontitud" para contener y remediar el incidente. No obstante, declinó responder preguntas adicionales sobre la conexión con Lapsus$ o si los datos de clientes y contratistas, que ascienden a miles de profesionales únicos, habían sido accedidos, exfiltrados o mal utilizados. Esta falta de transparencia genera una gran preocupación, pues un solo registro de datos comprometido puede tener un costo promedio de $160 en el mercado negro, y el costo total de una brecha de datos puede ascender a $4.5 millones para una empresa. La confianza de los más de 50,000 expertos que colaboran con la plataforma está ahora bajo escrutinio.
Millones Invertidos en Seguridad y Nuevas Certificaciones Post-Ataque
Mercor ha iniciado una "investigación exhaustiva" con el apoyo de "expertos forenses líderes de terceros", y se comprometió a comunicarse directamente con sus clientes y contratistas. Por su parte, LiteLLM también ha respondido implementando cambios significativos en sus procesos de cumplimiento, migrando de la polémica startup Delve a Vanta para sus certificaciones. Estas medidas buscan reforzar la seguridad en un sector que enfrenta una escasez global de casi 4 millones de profesionales en ciberseguridad, un desafío que requiere inversiones millonarias anuales.
Una Semana Clave: Desde el Compromiso Inicial hasta la Respuesta Pública
Desde el descubrimiento del código malicioso en LiteLLM hace siete días hasta la confirmación de Mercor, la línea de tiempo ha sido de una respuesta rápida, pero la complejidad de los actores y los posibles vectores de ataque plantean un escenario de evolución constante.
¿Qué Lecciones Quedan para la Industria Tecnológica Global y Local?
A medida que las investigaciones continúan, la verdadera extensión del incidente de LiteLLM y la exposición de datos de Mercor siguen sin esclarecerse. Este doble golpe subraya la fragilidad de la infraestructura digital moderna, especialmente la dependencia del código abierto y las vulnerabilidades en la cadena de suministro. Para nuestra audiencia en Huánuco, que cada vez depende más de servicios digitales, este caso es un recordatorio urgente de la importancia de la ciberseguridad y la necesidad de cuestionar la protección de nuestros datos en un mundo interconectado donde la inteligencia artificial avanza a pasos agigantados. La agenda futura dictará si estas megacorporaciones lograrán restaurar la fe en un ecosistema cada vez más atacado.
Crédito de imagen: Fuente externa
Comentarios
Comparte tu opinión de manera respetuosa.
Inicia sesión para dejar un comentario.