Más allá del código: Cómo la ingeniería social vulneró la infraestructura de Vercel

El 19 de abril de 2026, Vercel, plataforma líder de despliegue para aplicaciones web y creadora de Next.js, confirmó un incidente de seguridad que expuso variables de entorno de un subconjunto limitado de clientes. El ataque, originado en un compromiso de la herramienta de IA Context.ai, demostró cómo los atacantes pueden explotar integraciones de terceros y flujos OAuth para acceder a sistemas internos y, potencialmente, a la cadena de suministro de software.

En este artículo, explicamos cómo ocurrió el ataque, qué riesgo representa para los usuarios de Vercel, y qué acciones deben tomar inmediatamente, junto con el rol de AiSecBox en la notificación y educación de sus usuarios.

¿Qué ocurrió en el ataque a Vercel?

1. Cadena del Ataque

El incidente siguió este flujo:

Compromiso de Context.ai: Los atacantes comprometieron la herramienta de IA Context.ai, usada por un empleado de Vercel.
Toma de control de OAuth: Usando el acceso a Context.ai, los atacantes tomaron control de la cuenta Google Workspace del empleado de Vercel mediante una aplicación OAuth comprometida.
Acceso a sistemas internos: Con esta cuenta, accedieron a entornos internos de Vercel y a variables de entorno no marcadas como "sensibles", que se almacenaban en texto plano.
Exposición de credenciales: Las variables de entorno expuestas incluían API keys, tokens de GitHub, tokens de npm, y otras credenciales de despliegue de clientes afectados.
Notificación y mitigación: Vercel identificó el incidente, notificó a los clientes afectados y recomendó la rotación inmediata de credenciales (Vercel Security Bulletin).

El incidente se originó a partir de un compromiso de una pequeña herramienta de IA de terceros (Context.ai), cuya aplicación OAuth de Google Workspace fue objeto de un compromiso más amplio — Vercel.

2. ¿Quiénes están afectados?

Subconjunto limitado de clientes: Solo aquellos cuyas variables de entorno no marcadas como "sensibles" fueron accedidas. Vercel ha contactado directamente a los afectados.
Variables de entorno expuestas: Credenciales almacenadas en texto plano (no cifradas), como:
- Tokens de GitHub
- Tokens de npm
- API keys de servicios externos
- Claves de bases de datos
Proyectos de Next.js y Turbopack: Vercel confirmó que no hubo compromiso de sus proyectos de código abierto (Next.js, Turbopack, etc.), ni de los paquetes npm que publica.

3. Riesgo para la Cadena de Suministro

Aunque el ataque no comprometió directamente el código de Vercel o sus paquetes npm, el robo de credenciales de despliegue plantea riesgos graves:

Inyección de código malicioso: Si un atacante obtiene tokens de GitHub o npm, podría publicar versiones maliciosas de paquetes usados por miles de proyectos.
Acceso a infraestructura crítica: Credenciales de AWS, bases de datos o servicios externos podrían usarse para ataques posteriores.
Impacto en proyectos downstream: Equipos que dependen de aplicaciones desplegadas en Vercel (ej: proyectos Web3, SaaS) deben auditar sus dependencias y rotar credenciales.

El riesgo más serio no es el robo de datos en sí, sino la posibilidad de que credenciales de despliegue robadas se usen para inyectar código malicioso en dependencias — Safe Security.

¿Qué deben hacer los usuarios de Vercel?

1. Acciones inmediatas

a) Rotar todas las credenciales expuestas

Variables de entorno: Si usas Vercel, revisa y rota todas las variables de entorno no marcadas como "sensibles".
Tokens de GitHub/npm: Genera nuevos tokens y revoca los antiguos.
API keys y secretos: Rota claves de servicios externos (AWS, bases de datos, etc.).

b) Marcar variables como "sensibles"

En el dashboard de Vercel, marca todas las variables de entorno confidenciales como "sensibles" para que se cifren en reposo y no sean legibles en logs o previews.

c) Auditar logs y actividad sospechosa

Revisa los logs de acceso a tus proyectos en Vercel, GitHub y otros servicios vinculados.
Busca actividad inusual: despliegues no autorizados, cambios en configuraciones, o accesos desde IPs desconocidas.

2. Recomendaciones a largo plazo

a) Adoptar el principio de mínimo privilegio

Limita el alcance de tus tokens: Usa tokens con permisos restrictivos (ej: solo lectura para CI/CD).
Evita almacenar secretos en texto plano: Usa herramientas como HashiCorp Vault o el gestor de secretos de tu proveedor de nube.

b) Monitoreo continuo

Alertas de cambios en variables de entorno: Configura notificaciones para cualquier modificación en tus proyectos de Vercel.
Herramientas de detección de anomalías: Usa soluciones como AiSecBox para recibir alertas sobre actividad sospechosa en tus despliegues.

c) Revisar integraciones de terceros

Audita aplicaciones OAuth: Revisa qué aplicaciones de terceros tienen acceso a tu cuenta de Google Workspace o GitHub.
Elimina accesos no necesarios: Desautoriza aplicaciones que no uses o que no reconozcas.

Conclusión:

El ataque a Vercel es un recordatorio de que la cadena de suministro moderna no se limita al código o paquetes npm, sino que incluye integraciones de terceros, flujos OAuth y gestión de credenciales. Las lecciones clave son:

Los atacantes explotan el eslabón más débil: En este caso, una herramienta de IA de terceros y un usuario "confiado" que expone variables de entorno no cifradas.
La rotación de credenciales no es opcional: Es una práctica crítica tras cualquier incidente.
La transparencia y velocidad de respuesta son vitales: Vercel actuó rápidamente, pero el incidente subraya la necesidad de marcar todas las variables sensibles como tales y auditar accesos regularmente.

Recursos adicionales

El rol de AiSecBox para usuarios de Vercel

AiSecBox no escanea directamente plataformas como Vercel, pero juega un papel clave en la educación y notificación proactiva de sus usuarios:

1. Alertas Específicas

Notificaciones por correo/e-mail: AiSecBox envía alertas a los usuarios registrados que usan Vercel para su despliegues, detallando los pasos de mitigación y enlaces a recursos oficiales.
Guías de acción: Publicación de artículos como este, con un checklist de respuesta al incidente y recomendaciones técnicas.

2. Recursos para la comunidad

Checklist de respuesta al incidente:
- Rotar todas las variables de entorno no sensibles en Vercel.
- Marcar variables confidenciales como "sensibles".
- Auditar logs de GitHub, npm y servicios vinculados.
- Revisar y desautorizar aplicaciones OAuth no reconocidas.

3. Monitoreo de la Cadena de Suministro

AiSecBox monitorea y alerta sobre nuevos CVEs, advisories y incidentes en herramientas relacionadas con Vercel (Next.js, Turbopack, npm), para que los usuarios puedan actuar rápidamente ante futuros riesgos.

¿Qué ocurrió en el ataque a Vercel?

1. Cadena del Ataque

El incidente siguió este flujo:

Compromiso de Context.ai: Los atacantes comprometieron la herramienta de IA Context.ai, usada por un empleado de Vercel.
Toma de control de OAuth: Usando el acceso a Context.ai, los atacantes tomaron control de la cuenta Google Workspace del empleado de Vercel mediante una aplicación OAuth comprometida.
Acceso a sistemas internos: Con esta cuenta, accedieron a entornos internos de Vercel y a variables de entorno no marcadas como "sensibles", que se almacenaban en texto plano.
Exposición de credenciales: Las variables de entorno expuestas incluían API keys, tokens de GitHub, tokens de npm, y otras credenciales de despliegue de clientes afectados.
Notificación y mitigación: Vercel identificó el incidente, notificó a los clientes afectados y recomendó la rotación inmediata de credenciales (Vercel Security Bulletin).

El incidente se originó a partir de un compromiso de una pequeña herramienta de IA de terceros (Context.ai), cuya aplicación OAuth de Google Workspace fue objeto de un compromiso más amplio — Vercel.

2. ¿Quiénes están afectados?

Subconjunto limitado de clientes: Solo aquellos cuyas variables de entorno no marcadas como "sensibles" fueron accedidas. Vercel ha contactado directamente a los afectados.
Variables de entorno expuestas: Credenciales almacenadas en texto plano (no cifradas), como:
- Tokens de GitHub
- Tokens de npm
- API keys de servicios externos
- Claves de bases de datos
Proyectos de Next.js y Turbopack: Vercel confirmó que no hubo compromiso de sus proyectos de código abierto (Next.js, Turbopack, etc.), ni de los paquetes npm que publica.

3. Riesgo para la Cadena de Suministro

Aunque el ataque no comprometió directamente el código de Vercel o sus paquetes npm, el robo de credenciales de despliegue plantea riesgos graves:

Inyección de código malicioso: Si un atacante obtiene tokens de GitHub o npm, podría publicar versiones maliciosas de paquetes usados por miles de proyectos.
Acceso a infraestructura crítica: Credenciales de AWS, bases de datos o servicios externos podrían usarse para ataques posteriores.
Impacto en proyectos downstream: Equipos que dependen de aplicaciones desplegadas en Vercel (ej: proyectos Web3, SaaS) deben auditar sus dependencias y rotar credenciales.

El riesgo más serio no es el robo de datos en sí, sino la posibilidad de que credenciales de despliegue robadas se usen para inyectar código malicioso en dependencias — Safe Security.

¿Qué deben hacer los usuarios de Vercel?

1. Acciones inmediatas

a) Rotar todas las credenciales expuestas

Variables de entorno: Si usas Vercel, revisa y rota todas las variables de entorno no marcadas como "sensibles".
Tokens de GitHub/npm: Genera nuevos tokens y revoca los antiguos.
API keys y secretos: Rota claves de servicios externos (AWS, bases de datos, etc.).

b) Marcar variables como "sensibles"

En el dashboard de Vercel, marca todas las variables de entorno confidenciales como "sensibles" para que se cifren en reposo y no sean legibles en logs o previews.

c) Auditar logs y actividad sospechosa

Revisa los logs de acceso a tus proyectos en Vercel, GitHub y otros servicios vinculados.
Busca actividad inusual: despliegues no autorizados, cambios en configuraciones, o accesos desde IPs desconocidas.

2. Recomendaciones a largo plazo

a) Adoptar el principio de mínimo privilegio

Limita el alcance de tus tokens: Usa tokens con permisos restrictivos (ej: solo lectura para CI/CD).
Evita almacenar secretos en texto plano: Usa herramientas como HashiCorp Vault o el gestor de secretos de tu proveedor de nube.

b) Monitoreo continuo

Alertas de cambios en variables de entorno: Configura notificaciones para cualquier modificación en tus proyectos de Vercel.
Herramientas de detección de anomalías: Usa soluciones como AiSecBox para recibir alertas sobre actividad sospechosa en tus despliegues.

c) Revisar integraciones de terceros

Audita aplicaciones OAuth: Revisa qué aplicaciones de terceros tienen acceso a tu cuenta de Google Workspace o GitHub.
Elimina accesos no necesarios: Desautoriza aplicaciones que no uses o que no reconozcas.

Conclusión:

Los atacantes explotan el eslabón más débil: En este caso, una herramienta de IA de terceros y un usuario "confiado" que expone variables de entorno no cifradas.
La rotación de credenciales no es opcional: Es una práctica crítica tras cualquier incidente.
La transparencia y velocidad de respuesta son vitales: Vercel actuó rápidamente, pero el incidente subraya la necesidad de marcar todas las variables sensibles como tales y auditar accesos regularmente.

Recursos adicionales

El rol de AiSecBox para usuarios de Vercel

AiSecBox no escanea directamente plataformas como Vercel, pero juega un papel clave en la educación y notificación proactiva de sus usuarios:

1. Alertas Específicas

Notificaciones por correo/e-mail: AiSecBox envía alertas a los usuarios registrados que usan Vercel para su despliegues, detallando los pasos de mitigación y enlaces a recursos oficiales.
Guías de acción: Publicación de artículos como este, con un checklist de respuesta al incidente y recomendaciones técnicas.

2. Recursos para la comunidad

Checklist de respuesta al incidente:
- Rotar todas las variables de entorno no sensibles en Vercel.
- Marcar variables confidenciales como "sensibles".
- Auditar logs de GitHub, npm y servicios vinculados.
- Revisar y desautorizar aplicaciones OAuth no reconocidas.

3. Monitoreo de la Cadena de Suministro

AiSecBox monitorea y alerta sobre nuevos CVEs, advisories y incidentes en herramientas relacionadas con Vercel (Next.js, Turbopack, npm), para que los usuarios puedan actuar rápidamente ante futuros riesgos.