Ciberataque a Mercor revela los riesgos ocultos de la IA open source: 4TB robados por vulnerabilidad en LiteLLM

Un ciberataque a infraestructura de IA acaba de golpear donde más duele: Mercor, la startup de reclutamiento con IA valorada en $10 mil millones, confirmó que fue víctima de un sofisticado ataque a la cadena de suministro que comprometió la librería open source LiteLLM. El grupo de extorsión Lapsus$ afirma haber robado 4 terabytes de datos, incluyendo 939GB de código fuente y bases de datos completas.

La magnitud del problema es escalofriante. Según investigadores de seguridad, más de 1,000 entornos SaaS están activamente lidiando con las consecuencias de este ataque coordinado por el grupo TeamPCP. LiteLLM, con 97 millones de descargas mensuales, actúa como interfaz unificada para conectar aplicaciones con más de 100 servicios de IA de OpenAI, Anthropic y otros proveedores críticos. Charles Carmakal de Mandiant advierte que las 1,000 víctimas confirmadas "probablemente se expandirán a otras 500, otras 1,000, tal vez otras 10,000".

El ataque comenzó cuando TeamPCP comprometió Trivy, un escáner de vulnerabilidades de código abierto, en febrero. Un mes después, inyectaron malware para robar credenciales en múltiples proyectos, incluyendo LiteLLM. Los atacantes validaron rápidamente las credenciales robadas y las usaron para explorar entornos de víctimas y exfiltrar datos adicionales, según Wiz. Los expertos estiman que los datos de 500,000 máquinas han sido comprometidos.

Cómo proteger tu infraestructura de IA empresarial

Este ciberataque a infraestructura de IA expone una realidad incómoda: las empresas que adoptan IA a gran escala están construyendo sobre cimientos más frágiles de lo que imaginan. Aquí las lecciones críticas para líderes empresariales:

Audita tus dependencias de IA inmediatamente:
• Mapea todas las librerías open source que usa tu stack de IA
• Identifica bibliotecas con millones de descargas mensuales (son objetivos prioritarios)
• Implementa herramientas de monitoreo que detecten cambios sospechosos en paquetes
• Establece procesos de vetting para nuevas dependencias de IA

Refuerza tu estrategia de seguridad en IA empresarial:
• Segmenta tu infraestructura de IA del resto de sistemas críticos
• Implementa autenticación multifactor en todas las cuentas de desarrollo
• Configura alertas automáticas para accesos inusuales a repositorios de código
• Realiza backups offline de código fuente y modelos entrenados

La respuesta de Mercor ofrece un manual de crisis: "movieron rápidamente" para contener el incidente, contrataron expertos forenses de terceros y mantuvieron comunicación directa con clientes y contratistas. Sin embargo, la empresa se negó a confirmar si los datos de clientes fueron accedidos o mal utilizados, una transparencia que será cada vez más exigida por reguladores.

El timing es crítico: Este ataque coincide con la explosión de adopción empresarial de IA. Empresas como OpenAI y Anthropic, clientes de Mercor, dependen de cadenas de suministro complejas que incluyen desde especialistas en India hasta librerías de código abierto descargadas millones de veces diariamente.

La pregunta para cada CTO es simple pero urgente: ¿tu empresa está preparada para un ataque similar? Con Lapsus$ prometiendo colaboraciones con "cientos de miles de usuarios" para extorsionar empresas, y TeamPCP enviando invitaciones masivas a foros ilícitos, los ataques a infraestructura de IA pasaron de ser una posibilidad teórica a una realidad inmediata que requiere acción hoy, no mañana.