La startup Mercor fue atacada a través de una vulnerabilidad en el proyecto open-source LiteLLM

La startup de reclutamiento AI Mercor ha confirmado un ciberataque y filtración de datos después de que un grupo de hackers especializado en extorsión se atribuyera la responsabilidad de la penetración en los sistemas de la empresa. De particular preocupación es el vector de ataque: los atacantes explotaron el compromiso de un popular proyecto open-source LiteLLM — una herramienta en la que una parte significativa de la infraestructura AI moderna depende. LiteLLM es una biblioteca open-source ampliamente utilizada que actúa como puerta de enlace proxy universal para trabajar con modelos de lenguaje de diferentes proveedores: OpenAI, Anthropic, Google, Mistral, Cohere y docenas de otros.

La herramienta ha ganado popularidad entre startups tecnológicas y equipos corporativos de AI por su capacidad de unificar solicitudes a diferentes LLMs a través de una única API, gestionar la rotación de claves y mantener un registro centralizado de solicitudes. Esta posición en la infraestructura — entre la aplicación y los modelos de lenguaje, con acceso a las claves de API y datos de usuarios — hace que LiteLLM sea particularmente atractiva como objetivo para los atacantes. El compromiso de un componente de este tipo va mucho más allá de un incidente en una única empresa.

Este es un ataque a la cadena de suministro: cualquier proyecto que utilizara la versión vulnerable de LiteLLM estaba potencialmente en riesgo. En el momento de la publicación, sigue siendo desconocido cuántas otras organizaciones podrían haber sido afectadas por el mismo compromiso. Mercor es una startup AI estadounidense especializada en reclutar especialistas técnicos utilizando inteligencia artificial.

La plataforma utiliza modelos de lenguaje para automatizar la evaluación de habilidades de candidatos, realizar entrevistas estructuradas y asociar especialistas con posiciones abiertas en empresas orientadas a IA. Por la naturaleza de sus operaciones, los sistemas de Mercor almacenan información altamente sensible: currículos y perfiles profesionales de miles de solicitantes, resultados de evaluaciones técnicas, datos sobre expectativas salariales, así como información sobre empresas contratantes y sus necesidades de personal. El grupo que se atribuyó la responsabilidad del ataque opera según un modelo bien establecido de extorsión doble: a la víctima se le da un ultimátum — pagar el rescate o perder el control de la información robada.

A diferencia de los ataques de ransomware clásicos donde una empresa pierde acceso a sus propios archivos, este esquema explota el miedo a sanciones regulatorias y daño a la reputación. Para una plataforma que trabaja con datos personales de candidatos, una filtración pública podría desencadenar investigaciones de organismos reguladores y pérdida irreversible de confianza de los usuarios. Mercor confirmó el incidente, pero la empresa aún no ha revelado el alcance de los datos robados ni las exigencias de los atacantes.

El incidente expone un problema sistémico en el sector AI moderno: la dependencia de cientos de empresas del mismo conjunto de herramientas open-source — LiteLLM, LangChain, LlamaIndex, Transformers. La reutilización del stack común acelera el desarrollo pero crea un riesgo concentrado: el compromiso de un componente popular afecta simultáneamente a todo el ecosistema de sus usuarios. Los ataques a proyectos open-source se están volviendo cada vez más dirigidos: los atacantes analizan gráficos de dependencia, estudian el ecosistema de usuarios de la biblioteca y seleccionan un punto de entrada con cobertura máxima de víctimas.

Para empresas que construyen productos AI basados en herramientas proxy open-source con acceso a claves de API y datos de usuarios, el caso Mercor es una señal directa: las auditorías regulares de dependencias, el monitoreo de actualizaciones de seguridad y el aislamiento de componentes privilegiados de infraestructura deben convertirse en un estándar, no en un elemento de una lista perpetuamente diferida.