- Versall ha ampliado su investigación de violaciones y ha confirmado que hay más cuentas comprometidas de las que se informaron inicialmente.
- Los investigadores vincularon el ataque a una cuenta Context.ai infectada con el malware Lumma Stealer, que se utilizó para acceder al entorno Vercel.
- Un actor de la web oscura intentó vender datos robados de Vercel alegando vínculos con ShinyHunters, aunque el grupo negó su participación.
El número de clientes afectados por la última infracción en Vercel es mayor de lo que se pensaba inicialmente, ya que la compañía confirmó haber encontrado más cuentas comprometidas.
A principios de esta semana, la plataforma de desarrollo en la nube confirmó que sufrió un ciberataque y perdió datos “no confidenciales” de sus clientes. En los informes iniciales, Vercell dijo que uno de sus empleados utilizó una herramienta de inteligencia artificial de terceros llamada Context.ai, que parece haber sido utilizada como punto de entrada.
“El incidente se debió a un compromiso de Context.ai”, dijo la compañía, y agregó que un atacante utilizó ese acceso para apoderarse de la cuenta de Google Workspace del empleado. A través de esto, obtuvieron acceso a algunas variables de entorno y de entorno de Vercel “que no estaban marcadas como ‘sensibles’.
El artículo continúa a continuación.
Infectado después de descargar “Game Hacks”.
Durante una investigación más exhaustiva, Versall amplió su lista de indicadores de compromiso. Como resultado, encontró más cuentas expuestas. También dijo que encontró una “pequeña cantidad” de cuentas de clientes con evidencia de compromiso adecuado antes de este ataque. Estos, cree la empresa, son el resultado de ingeniería social o ataques de malware.
Dijo que había notificado a los afectados, pero se negó a decir cuántos estaban afectados.
En su propia investigación, los investigadores de seguridad Hudson Rock descubrieron que un usuario de Context.ai fue infectado con el ladrón de información Lumma Stealer en febrero de 2026 después de buscar un exploit para Roblox.
“Ahora entendemos que el actor de la amenaza estaba activo fuera del compromiso de esa startup”, dijo a X el director ejecutivo de Vercell, Guillermo Rauch. “Intel indica amenazas de distribuir malware a las computadoras en busca de tokens valiosos, como claves de cuentas de Versal y otros proveedores”.
Justo un día antes de que se anunciara la violación de Vercell, alguien intentó vender el archivo en un foro de la web oscura. “Saludos a todos. Hoy estoy vendiendo claves de acceso/código fuente/bases de datos de Vercell”, dijo el atacante. Afirmaron ser parte del equipo ShinyHunters, lo cual el grupo negó.
a través de Noticias de piratas informáticos
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
