Todos los incidentes
Una banda de extorsión robó 4 terabytes de una firma de reclutamiento con IA. El ataque llegó a través de una herramienta que nadie vigilaba.
Última horaAPR 1, 2026FALLA DE SEGURIDAD

Una banda de extorsión robó 4 terabytes de una firma de reclutamiento con IA. El ataque llegó a través de una herramienta que nadie vigilaba.

Mercor es una startup de reclutamiento con IA. Su trabajo es evaluar candidatos usando inteligencia artificial. Su código fuente, sus datos de candidatos, su infraestructura — 4 terabytes en total — fueron robados por una banda de extorsión que entró a través de un proyecto de código abierto comprometido llamado LiteLLM. Mercor dice que fue "una de miles" de empresas afectadas de la misma manera.

Esto es lo que pasó. Una herramienta de la que dependen miles de empresas de IA para enrutar las llamadas entre modelos de IA fue comprometida desde el origen. Una actualización maliciosa. Nadie la detectó. La actualización se propagó por todo el ecosistema de forma automática. Los atacantes entraron por la puerta principal de cada empresa que confió en la dependencia sin verificarla.

La respuesta de Mercor: no fuimos un objetivo específico. Fuimos daño colateral en un ataque a la cadena de suministro. Se supone que eso debe tranquilizar. No lo hace. Significa que la superficie de ataque es toda la infraestructura de IA. Significa que cada empresa que ejecuta herramientas de IA construidas sobre dependencias de código abierto está a un paquete comprometido de recibir la misma llamada.

4 terabytes. 939 gigabytes solo de código fuente. Ahora siendo subastados al mejor postor. Y la empresa de IA cuyo producto entero es evaluar el juicio humano no tenía a ningún humano en el circuito vigilando las herramientas en las que confiaba para hacer funcionar sus propios sistemas.

HOFFICIALHITL Score
HITL Score0/100
Por qué esto te importa a tiSin tecnicismos — solo lo que significa

El negocio entero de Mercor es usar IA para evaluar a candidatos a un empleo — así que esperarías que protegiera los datos que la gente le confía. En cambio, una banda criminal robó 4 terabytes de sus archivos: código fuente, datos de candidatos, todo. No forzaron la cerradura de la puerta de Mercor — se colaron a través de una herramienta gratuita y popular llamada LiteLLM en la que confían miles de empresas de IA. Una sola actualización envenenada se propagó en silencio, y todos los que confiaron en ella fueron robados al mismo tiempo.

Por qué es algo grave: la defensa de Mercor fue "no fuimos un objetivo, solo fuimos daño colateral". Eso no consuela — significa que el punto débil es toda la plomería compartida de la IA, y cualquier empresa construida sobre estas herramientas prestadas está a una mala actualización de recibir la misma llamada.

Entonces, ¿cómo te afecta? Si alguna vez postulaste a un empleo a través de un servicio como este, tu información personal podría estar en ese montón robado — que ahora se subasta al mejor postor. Y nadie estaba vigilando las herramientas que la guardaban.

🖤 Explicado por Babycakes.
Leer la fuente completa →
Share
Fuente: TECHCRUNCH / THE REGISTER