Un sofisticado ataque a la cadena de suministro de una única herramienta de código abierto ha expuesto el riesgo sistémico en el sector de la IA, dejando a una startup de contratación de 10.000 millones de dólares y a sus clientes, incluidos OpenAI y Anthropic, luchando por contener una brecha de datos de varios terabytes.
Un ciberataque a la startup de contratación con IA Mercor ha expuesto datos sensibles de clientes como OpenAI, Anthropic y Meta, destacando vulnerabilidades críticas en la cadena de suministro de software que sustenta la floreciente industria de la inteligencia artificial. La brecha, que Mercor confirmó el miércoles, se originó a partir de código malicioso plantado en LiteLLM, una popular herramienta de código abierto utilizada por miles de empresas para conectarse con grandes modelos de lenguaje. El incidente pone bajo presión la valoración de 10.000 millones de dólares de Mercor y plantea dudas sobre la seguridad de todo el ecosistema de desarrollo de IA.
"La privacidad y seguridad de nuestros clientes y contratistas es fundamental para todo lo que hacemos en Mercor", dijo la portavoz de la empresa Heidi Hagberg en un comunicado a Fortune. Hagberg confirmó que la empresa era "una de las miles" afectadas por el compromiso de LiteLLM y que ha contratado a expertos forenses externos para investigar la brecha tras actuar con prontitud para contenerla.
El ataque fue iniciado por el grupo de hackers TeamPCP, que inyectó malware de robo de credenciales en dos versiones del paquete Python LiteLLM el 27 de marzo, según la empresa de seguridad Snyk. Aunque los paquetes maliciosos fueron retirados del repositorio PyPI en pocas horas, fue tiempo suficiente para causar daños generalizados. Posteriormente, la conocida banda de extorsión Lapsus$ se atribuyó la responsabilidad de la brecha de Mercor, publicando en su sitio de filtraciones que había exfiltrado más de 4 terabytes de datos. Los datos robados supuestamente incluyen código fuente, registros de bases de datos, comunicaciones de Slack y grabaciones de vídeo de las interacciones en la plataforma. No está claro si TeamPCP, conocido por ataques a la cadena de suministro, colaboró con el grupo Lapsus$, centrado en la extorsión, aunque los investigadores de seguridad de Wiz han observado una "convergencia peligrosa" entre tales grupos.
La brecha golpea el corazón del negocio de Mercor, que conecta a expertos en dominios especializados con empresas de IA que necesitan datos de alta calidad para entrenar modelos. Fundada en 2023, la startup experimentó un rápido crecimiento, facilitando más de 2 millones de dólares en pagos diarios y asegurando una ronda de financiación Serie C de 350 millones de dólares en octubre de 2025, liderada por Felicis Ventures. El compromiso de sus sistemas podría exponer datos patentados de sus socios, incluidos líderes de la industria como OpenAI y Anthropic, y la información personal y financiera de sus contratistas.
El incidente de Mercor es un claro ejemplo de un ataque a la cadena de suministro, donde un solo componente comprometido puede crear un fallo en cascada en toda una industria. Se estima que LiteLLM, la biblioteca de código abierto en el centro del ataque, es utilizada por el 36% de los entornos en la nube para agilizar las operaciones de IA. La brecha demuestra cuán dependiente se ha vuelto la industria de la IA de un conjunto concentrado de herramientas de código abierto, creando puntos únicos de fallo que pueden ser explotados a gran escala.
Para los inversores, el ataque sirve como un recordatorio crítico de los riesgos operativos integrados en las empresas tecnológicas de alto crecimiento. Si bien la valoración de 10.000 millones de dólares de Mercor se basó en su papel central en la economía de la IA, esa misma posición ahora la convierte en un objetivo de alto valor y la expone a amenazas sistémicas. Las consecuencias podrían dar lugar a un mayor escrutinio por parte de clientes y reguladores, lo que podría ralentizar la trayectoria de crecimiento de Mercor. El incidente probablemente forzará una reevaluación en todo el sector de la seguridad del software de código abierto, empujando a las empresas a invertir en una gestión de riesgos de proveedores y un escaneo de dependencias más robustos, lo que podría aumentar los costes operativos y alargar los ciclos de desarrollo en toda la industria. Los precios de las acciones de las empresas de ciberseguridad especializadas en la seguridad de la cadena de suministro de software, como Snyk y Checkmarx, podrían verse beneficiados por un mayor interés como resultado.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
