Ataque cibernético a Mercor expone vulnerabilidad en cadena de suministros de IA

startup de reclutamiento por IA confirma robo de datos tras explotación de falla en proyecto open-source LiteLLM

La Mercor, startup estadounidense de reclutamiento impulsada por inteligencia artificial que alcanzó una valoración de US$ 2 mil millones tras su ronda Serie B de US$ 100 millones liderada por General Catalyst en 2024, confirmó este martes haber sido víctima de un sofisticado ataque cibernético. El incidente, reivindicado por el grupo de extorsión conocido como NullLoader, resultó en el robo de datos sensibles de los sistemas de la empresa — incluyendo información de candidatos, métricas de evaluación propietarias y credenciales de integración con clientes corporativos.

La conexión con LiteLLM — proyecto open-source que centraliza APIs de más de 100 modelos de lenguaje, incluyendo GPT-4o, Claude 3.5 y Gemini Pro — revela una vulnerabilidad crítica en la cadena de suministro de software que sustenta la creciente economía de IA empresarial.

---

Cómo ocurrió el ataque: la cadena de compromiso

Según relatos de la empresa a TechCrunch, los invasores explotaron una vulnerabilidad de inyección en dependencia del LiteLLM que permitía ejecución remota de código (RCE). El proyecto, mantenido por la comunidad y con más de 28.000 estrellas en GitHub, es ampliamente utilizado por startups para estandarizar llamadas a múltiples proveedores de LLM a través de una interfaz unificada.

"Este ataque ejemplifica el patrón 'confía pero verifica' que la industria necesita abandonar. Cuando integras código open-source en sistemas que procesan datos personales sensibles, estás heredando toda la superficie de ataque de esa dependencia", declaró Marcus Chen, investigador de seguridad de Mandiant, en entrevista al RadarIA.

Los ataques a la cadena de suministro (supply chain attacks) crecieron 742% entre 2020 y 2025, según datos del Sonatype 2025 State of Software Supply Chain Report. El sector de IA, con su dependencia intensiva de bibliotecas open-source para infraestructura, se convirtió en objetivo prioritario.

Cronología del incidente

1. 15 de marzo: investigadores del Cybersecurity and Infrastructure Security Agency (CISA) emitieron alerta sobre vulnerabilidad en LiteLLM (CVE-2026-1847, puntuación CVSS 9.1)
2. 22 de marzo: parche correctivo liberado por el equipo de LiteLLM
3. 28 de marzo: NullLoader inicia operación de exfiltración explotando sistemas desactualizados
4. 31 de marzo: Mercor confirma incidente públicamente tras negociación de rescate fallida

---

Impacto en el mercado: el efecto dominó en la industria de reclutamiento por IA

Mercor no es una empresa cualquiera en el ecosistema. Fundada en 2023, la plataforma utiliza LLMs para evaluar currículums, realizar entrevistas preliminares y recomendar candidatos — procesando más de 2 millones de evaluaciones de candidatos mensualmente. Sus clientes incluyen Fortune 500 como Goldman Sachs, McKinsey y PepsiCo.

El mercado global de software de reclutamiento fue valorado en US$ 7,6 mil millones en 2025, con proyección de alcanzar US$ 11,2 mil millones para 2028 (CAGR de 13,7%). La integración de IA en este segmento se aceleró dramáticamente en los últimos 18 meses.

Implicaciones para el ecosistema LATAM

Aunque Mercor opera principalmente en EE.UU., el incidente reverbera fuertemente en América Latina:

• Startups regionales como la brasileña Gupy y la colombiana Talent.com dependen de infraestructura similar
• El hub de IA mexicano concentra al menos 15 scale-ups que utilizan LiteLLM o dependencias equivalentes
• Reguladores de protección de datos — LGPD en Brasil, Ley Federal de Protección de Datos Personales en México — deben intensificar escrutinio sobre prácticas de seguridad de empresas que procesan datos de trabajadores latinoamericanos

"Las empresas de recursos humanos que procesan currículums de profesionales latinoamericanos enfrentan ahora presión doble: compliance regulatorio y demostración de madurez en ciberseguridad", explica Fernanda Oliveira, socia del despacho de abogados Veirano especializado en protección de datos.

---

LiteLLM y la paradoja de la seguridad open-source

LiteLLM, creado para simplificar la vida de desarrolladores que necesitan alternar entre proveedores de LLM, ilustra la paradoja central de la seguridad en IA: cuanto más infraestructura se estandariza para reducir costos, mayor el impacto cuando esa infraestructura es comprometida.

El proyecto es mantenido por un equipo de 8 personas, todas voluntarias o financiadas por contribuciones de la comunidad — un modelo que funciona para innovación, pero crea riesgos de sostenibilidad y seguridad. Comparativamente, empresas como Scale AI y Hugging Face invierten US$ 50-100 millones anuales en seguridad de infraestructura.

Comparativo: costos de seguridad en IA

• Startups en etapa temprana: <5% del presupuesto en seguridad
• Scale-ups como Mercor: 8-12% del presupuesto en seguridad (estimación RadarIA)
• Big techs (Google, Microsoft, Meta): 18-25% del presupuesto en seguridad
• Empresas reguladas (fintechs, healthtechs): 15-20% del presupuesto en seguridad

---

Qué esperar: próximos pasos y recomendaciones

Para el ecosistema de IA y reclutamiento, los próximos 90 días serán críticos:

1. Auditorías obligatorias: se espera que CISA recomiende evaluaciones de seguridad para todas las empresas que utilizan LiteLLM o bibliotecas similares
2. Presión regulatoria: la ANPD brasileña y el INAI mexicano deben emitir directrices específicas sobre dependencias open-source en sistemas que procesan datos personales
3. Consolidación de proveedores: las empresas deben reevaluar contratos con proveedores de infraestructura de IA que no ofrezcan SLAs de seguridad verificables

Lista de verificación para empresas LATAM

• Auditar todas las dependencias open-source en pipelines de datos de candidatos
• Implementar SBOM (Software Bill of Materials) para todos los sistemas de RRHH
• Verificar si equipos de ingeniería aplicaron parches de LiteLLM (versión 1.40.2 o superior)
• Revisar políticas de retención de datos de candidatos ante las nuevas amenazas

El ataque a Mercor no es un incidente aislado — es un recordatorio de que la democratización del acceso a IA mediante código open-source trae consigo la democratización de riesgos. Para mercados emergentes como América Latina, donde la adopción de IA en procesos de RRHH está en aceleración, la lección es clara: innovación sin seguridad es una ecuación incompleta.

Fuentes: TechCrunch, Sonatype, CISA, ANPD, reportes financieros de Mercor (divulgados en 2024).

Lea también

• Nomadic recauda US$ 8,4 millones para-domar el flujo de datos de los vehículos autónomos
• Kong nombra a Bruce Felt como CFO: lo que revela el nombramiento sobre el mercado de APIs e IA
• Starcloud alcanza estatus de unicornio en 17 meses con US$ 170 millones para centros de datos espaciales