Vercel sufre un ciberataque: DeFi en alerta máxima por posible ransomware de 2 millones de dólares

Un fallo de seguridad en Vercel expone a las plataformas DeFi

La comunidad de las finanzas descentralizadas (DeFi) se encuentra en estado de alerta tras confirmarse un ciberataque contra Vercel, empresa creadora de Next.js y proveedora de servicios en la nube para numerosas aplicaciones del ecosistema cripto. Los atacantes lograron acceder a sistemas internos y exigen un rescate de 2 millones de dólares.

¿Cómo ocurrió el ataque?

Según el CEO de Vercel, Guillermo Rauch, el incidente se inició cuando un empleado de la compañía fue víctima de un ataque previo contra Context.ai, una plataforma de IA que utilizaba. Los ciberdelincuentes aprovecharon esta brecha para acceder al entorno corporativo de Vercel a través de la cuenta de Google Workspace del empleado.

Rauch destacó que la automatización mediante IA aceleró significativamente el proceso de intrusión. Aunque la compañía no ha detallado el alcance total del ataque, confirmó que se produjo un acceso no autorizado a sistemas internos.

Ransomware y amenazas a la DeFi

Un vendedor en BreachForums, vinculado al grupo de extorsión ShinyHunters, publicó un anuncio exigiendo el pago de 2 millones de dólares a cambio de no filtrar datos sensibles. Entre los elementos expuestos, según la publicación, se incluyen:

• Tokens de GitHub
• Cuentas de empleados
• Imágenes de despliegues internos
• Claves de API
• Capturas de instancias internas de Linear

Aunque ShinyHunters negó estar detrás del ataque, la amenaza es real. Los atacantes podrían haber obtenido credenciales para inyectar código malicioso en paquetes de Next.js, lo que permitiría a los usuarios de aplicaciones DeFi firmar transacciones directamente en carteras controladas por los ciberdelincuentes.

Recomendaciones de seguridad y alternativas

Tras el incidente, Vercel publicó un comunicado de seguridad con medidas de mitigación y anunció que colabora con Mandiant, la división de respuesta a incidentes de Google, para resolver la situación. Aunque la compañía asegura que solo un subconjunto limitado de clientes se vio afectado, la comunidad cripto recomienda precaución extrema.

El CTO de Cork Protocol, Pybast (también ex-CTO de Nefture), advirtió en X (antes Twitter) sobre el riesgo de interactuar con cualquier aplicación DeFi hasta que se aclare el alcance del ataque. Incluso sugirió eth.limo como alternativa, aunque este servicio también sufrió un incidente de seguridad el mismo día.

Impacto en el ecosistema DeFi

Next.js, con más de 520 millones de descargas en 2025, es la base de numerosas plataformas DeFi, incluyendo:

• Dashboards de DeFi
• Conectores de carteras cripto
• Plataformas de lanzamiento de tokens

La posibilidad de que los atacantes hayan obtenido credenciales para modificar dependencias utilizadas por miles de proyectos downstream genera una preocupación generalizada en el sector. Aunque Vercel afirma que los servicios siguen operativos, la desconfianza hacia las aplicaciones alojadas en su infraestructura ha aumentado.

¿Qué sigue?

Vercel continúa investigando el incidente y ha actualizado su boletín de seguridad con prácticas recomendadas para los usuarios. Mientras tanto, la comunidad DeFi aguarda más detalles sobre el alcance real del ataque y las medidas de protección adicionales que se implementarán.

«La seguridad en DeFi es una prioridad, pero incidentes como este demuestran que los protocolos deben estar preparados para lo peor»
— Experto en ciberseguridad cripto, anónimo.

Para más información sobre ciberseguridad en el ecosistema blockchain, sigue las actualizaciones en X, Bluesky y Google News.