Buenos Aires — El hackeo que detectó y reportó el 19 de abril la empresa de infraestructura digital Vercel podría haber tenido implicancias más amplias de lo que se pensó inicialmente, tras encontrarse indicios de actividad maliciosa dentro de su red antes del incidente. Según reportó TechCrunch el 23 de abril, la compañía fundada por el argentino Guillermo Rauch dijo que los atacantes accedieron a datos de algunos clientes antes de que la compañía identificara la filtración original.
De acuerdo con la actualización de seguridad citada por ese medio, la investigación ampliada detectó “un pequeño número de cuentas de clientes” que ya mostraban señales de compromiso antes del incidente principal. Estas intrusiones, indicaron, podrían haber ocurrido mediante ingeniería social, malware u otros métodos, lo que abre la posibilidad de múltiples vectores de ataque.
VER MÁS: Rauch de Vercel anticipa IPO para 2027 y ve potencial para Argentina en inteligencia artificial
En paralelo, la firma dijo que el episodio de abril afectó a más cuentas de las inicialmente reportadas, aunque evitó precisar cifras. Según TechCrunch, la empresa afirmó que los clientes potencialmente impactados ya fueron notificados, mientras que la investigación interna sigue en curso.
En una reciente entrevista con Bloomberg Línea, Rauch había advertido que el impacto de la inteligencia artificial en la ciberseguridad recién comienza a verse y que, a su juicio, “apenas hemos visto el 1% de lo que va a ocurrir”. Sumó, en esa línea, que los ataques de ingeniería social ya se están automatizando con AI, lo que incrementa su escala y sofisticación.
En ese contexto, advirtió que su organización recibe cientos de intentos de ataque diarios, con tácticas cada vez más novedosas.
Según Rauch, este escenario abre un frente de riesgo en dos planos: por un lado, las vulnerabilidades en el código; por otro, la exposición del factor humano, que continúa siendo uno de los eslabones más débiles en la cadena de seguridad.
La explicación de Guillermo Rauch
En su explicación oficial, el CEO Guillermo Rauch detalló que el origen del ataque estuvo en la cuenta de un empleado comprometida tras la filtración de un cliente de la plataforma de inteligencia artificial Context.ai. “Un empleado de Vercel fue comprometido a través de la brecha de un cliente de una plataforma de IA que estaba usando”, explicó.
A partir de ese punto, los atacantes lograron escalar privilegios dentro del entorno corporativo. “A través de una serie de maniobras que escalaron desde la cuenta comprometida de Google Workspace, el atacante obtuvo acceso adicional a entornos de Vercel”, señaló Rauch.
El ejecutivo remarcó que la compañía cuenta con múltiples capas de seguridad y que las variables de entorno de los clientes están encriptadas. Sin embargo, admitió una posible vía de exposición: “Tenemos la capacidad de designar variables de entorno como ‘no sensibles’. Desafortunadamente, el atacante obtuvo acceso adicional a través de su enumeración”.
Rauch también puso el foco en el nivel técnico del ataque y su velocidad de ejecución. “Creemos que el grupo atacante es altamente sofisticado y, sospecho fuertemente, significativamente acelerado por IA. Se movieron con una velocidad sorprendente y un conocimiento profundo de Vercel”, afirmó.
Pese a la gravedad del episodio, el CEO resaltó que “el número de clientes con impacto en la seguridad es bastante limitado”, e indicó que la empresa ya contactó a los usuarios potencialmente afectados.
La compañía aseguró que desplegó nuevas medidas de protección y monitoreo, además de reforzar herramientas internas. Entre ellas, una nueva interfaz para gestionar variables sensibles y un panel de resumen para mejorar el control por parte de los clientes. “Todo nuestro enfoque en este momento está en la investigación, la comunicación a los clientes y el fortalecimiento de las medidas de seguridad”, indicó Rauch.
Preocupación en el sector tech
El caso generó preocupación en el ecosistema tecnológico por el rol central de Vercel como proveedor de infraestructura para aplicaciones modernas, incluidas herramientas de inteligencia artificial como Meta.ai y Claude.
La empresa, valuada en unos US$9.300 millones, atraviesa un fuerte crecimiento: alcanzó los US$300 millones de ingresos anuales y un run rate estimado de US$340 millones a comienzos de 2026, según datos también recogidos por TechCrunch.
Mientras avanza la investigación junto a firmas especializadas y actores del sector como Google Mandiant, Rauch planteó que el objetivo ahora es convertir el incidente en un punto de inflexión. “Es mi misión convertir este ataque en la respuesta de seguridad más formidable imaginable”, afirmó, y concluyó: “Me comprometo a implementar mejoras y defensas extensivas para que nuestros clientes puedan tener la tranquilidad de que Vercel siempre les cubre las espaldas”.
