Mercor reporta ciberataque relacionado con LiteLLM.

En un reciente giro de los acontecimientos, Mercor, una emergente startup dedicada al reclutamiento mediante inteligencia artificial, ha reconocido haber sido víctima de un incidente de seguridad vinculado a un ataque de cadena de suministro. Este ataque se relaciona con el proyecto de código abierto LiteLLM, y ha sido atribuido a un grupo de hackers conocido como TeamPCP. Mercor ha afirmado ser “una de miles de empresas” afectadas por esta reciente brecha de seguridad.

El desafío inicial radica en el acceso que el grupo Lapsus$ alegó haber tenido a los datos de Mercor. La naturaleza exacta de cómo obtuvieron esta información permanece en la nebulosa, ya que la conexión con el ataque llevado a cabo por TeamPCP aún se investiga.

Fundada en 2023, Mercor colabora con compañías innovadoras como OpenAI y Anthropic para entrenar modelos de inteligencia artificial, aprovechando la experiencia de especialistas en dominios variados, tales como científicos, médicos y abogados desde mercados como India. Sus operaciones son significativas, facilitando más de 2 millones de dólares en pagos diarios y alcanzando una valoración de 10 mil millones de dólares tras una ronda de financiamiento de 350 millones de dólares liderada por Felicis Ventures en octubre de 2025.

Heidi Hagberg, portavoz de Mercor, aseguró que la empresa actuó con celeridad para contener y remediar el incidente de seguridad. “Estamos haciendo una investigación exhaustiva apoyada por expertos forenses de renombre”, indicó. Además, la empresa ha prometido mantener comunicados directos con sus clientes y contratistas a medida que evolucionen los acontecimientos.

Poco tiempo después, el grupo Lapsus$ reivindicó la aparente brecha de datos en su sitio de filtraciones, compartiendo una muestra de información supuestamente extraída de Mercor. Esta muestra incluía referencias a datos de Slack y lo que parecía ser información de ticketing, así como dos vídeos que supuestamente mostraban conversaciones entre los sistemas de IA de Mercor y sus contratistas.

A pesar de la seriedad de la situación, Hagberg no pudo proporcionar respuestas a preguntas adicionales sobre si el incidente estaba relacionado con las afirmaciones de Lapsus$, ni si algún dato de clientes o contratistas había sido accedido o mal utilizado.

La vulnerabilidad del proyecto LiteLLM fue revelada la semana anterior tras el descubrimiento de código malicioso en uno de los paquetes asociados a este proyecto, respaldado por Y Combinator. Aunque el código dañino fue identificado y eliminado en cuestión de horas, el incidente suscitó atención debido a la amplia adopción de LiteLLM, que, según la firma de seguridad Snyk, se descarga millones de veces al día. Como resultado, LiteLLM ha tomado medidas para actualizar sus procesos de cumplimiento, incluyendo un cambio en sus certificaciones de cumplimiento.

Aún se desconoce cuántas empresas fueron tocadas por el incidente relacionado con LiteLLM o si alguna exposición de datos ha tenido lugar mientras las investigaciones avanzan.

La información aquí presentada corresponde a la fecha de publicación original, el 31 de marzo de 2026, y se insta a los lectores a estar al tanto de futuras actualizaciones sobre este tema a medida que surjan nuevos datos.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.