El ciberataque expuso claves API, tokens de GitHub y NPM, así como información sensible de empleados y clientes. Todos los detalles
20.04.2026 • 15:34hs • CIBERSEGURIDAD
CIBERSEGURIDAD
Alerta argentinos: hackean a un unicornio local y venden datos de desarrolladores por suma millonaria
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2026/03/46317.jpg)
Vercel, plataforma especializada para el despliegue de aplicaciones y sitios estáticos, confirmó una grave brecha de seguridad tras ser hackeada por el grupo ShinyHunters.
El grupo de hackers reveló estar vendiendo datos internos de la plataforma por un valor de u$s2 millones.
El ataque expuso claves API, tokens de GitHub y NPM, así como información sensible de empleados y clientes, generando alarma en la comunidad de desarrolladores.
Vercel, en problemas: Hackean a unicornio argentino y venden datos de usuarios por suma millonaria
El hackeo se produjo a través de una herramienta de inteligencia artificial de terceros que permitió a los atacantes infiltrarse en los sistemas internos de Vercel.
Según las publicaciones en foros de hackers como BreachForums, los ciberdelincuentes pusieron a la venta bases de datos internas, permisos de cuentas de empleados, claves API y código fuente, con un precio inicial de u$s500.000 en Bitcoin y un valor final de u$s2 millones.
Las capturas de pantalla difundidas muestran accesos a sistemas internos como Linear y paneles de gestión de usuarios.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Guillermo Rauch, CEO y fundador de Vercel
La filtración representa un riesgo significativo para los proyectos que utilizan Vercel, especialmente aquellos vinculados al ecosistema cripto y fintech, ya que muchas aplicaciones almacenan credenciales privadas y claves API en la plataforma.
Expertos advierten que los datos robados podrían ser utilizados para ataques en la cadena de suministro, comprometiendo no solo a Vercel, sino también a empresas que dependen de su infraestructura.
Vercel emitió un comunicado confirmando la brecha e informó que solo un subconjunto limitado de clientes se vio afectado. La empresa recomendó a los usuarios cambiar sus claves y revisar las variables de entorno para evitar posibles accesos indebidos.
El incidente ocurre en un momento crítico, ya que la compañía se preparaba para una salida a bolsa (IPO), lo que convierte la crisis de seguridad en un obstáculo estratégico y reputacional.
El ataque no solo afecta a Vercel, sino que abre la puerta a que competidores como Netlify capitalicen la pérdida de confianza en la plataforma.
