Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se informa que el incidente de seguridad registrado en Vercel el 19 de abril de 2026 —originado en el compromiso de la integración OAuth de [Context.ai] y mediado por el infostealer Lumma Stealer— ha ampliado su alcance de forma significativa:
Nuevas actualizaciones publicadas entre el 21 y el 23 de abril de 2026 revelan que el número de clientes afectados es mayor al reportado inicialmente, que el análisis forense (con Mandiant) abarcó casi un petabyte de registros, que se identificó un patrón sistemático de enumeración masiva de variables de entorno no marcadas como 'sensitive', y que se detectaron compromisos adicionales en un subconjunto separado de clientes que, según Vercel, no están vinculados al incidente principal.
Esta actualización incorpora además dos nuevas técnicas MITRE ATT&CK confirmadas en el análisis forense , así como nuevos indicadores de compromiso (IoC) asociados al infostealer Lumma Stealer, vector inicial del ataque. El actor que reclamó responsabilidad bajo el alias ShinyHunters ha sido calificado como probable impostor por analistas de Google Threat Intelligence Group, aunque el riesgo real de exposición de credenciales subsiste.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.