Underc0de - La Casa de los Informáticos

El ecosistema de la inteligencia artificial vuelve a estar en el centro de una grave controversia de ciberseguridad. El grupo de hackers conocido como TeamPCP afirmó haber robado repositorios internos y código fuente perteneciente a Mistral AI, amenazando con filtrar toda la información si no aparece un comprador dispuesto a pagar 25.000 dólares por los datos comprometidos.

La filtración potencial representa uno de los incidentes más delicados para el sector de la IA en 2026, especialmente porque involucra infraestructura vinculada al desarrollo de modelos de lenguaje de gran escala (LLMs), entrenamiento de inteligencia artificial y procesos internos de inferencia y benchmarking.

TeamPCP pone a la venta 450 repositorios internos de Mistral AI

En una publicación realizada en foros clandestinos frecuentados por ciberdelincuentes, TeamPCP aseguró haber robado casi 5 GB de datos internos pertenecientes a Mistral AI. Según los atacantes, la información incluye aproximadamente 450 repositorios privados relacionados con:

• Entrenamiento de modelos de IA
• Ajuste fino (fine-tuning)
• Sistemas de inferencia
• Benchmarks internos
• Entornos experimentales
• Proyectos futuros de inteligencia artificial

Los hackers afirman que el material robado contiene código fuente sensible y herramientas utilizadas en procesos internos de desarrollo de modelos avanzados de IA.

Además, el grupo aseguró que venderá el acceso únicamente al mejor postor y limitando la venta a una sola persona. En caso de no encontrar comprador dentro de una semana, amenazaron con liberar gratuitamente toda la información en foros públicos de hackers.

El actor amenazante también indicó que el precio es negociable, dejando abierta la posibilidad de recibir ofertas menores a los 25.000 dólares inicialmente solicitados.

Mistral AI confirma la brecha de seguridad

Mistral AI confirmó el incidente en declaraciones ofrecidas a medios especializados, indicando que el compromiso se produjo tras un ataque a la cadena de suministro relacionado con el proyecto TanStack.

La empresa explicó que los atacantes lograron contaminar algunos de sus paquetes SDK oficiales durante un breve periodo de tiempo después de comprometer credenciales CI/CD y flujos de trabajo legítimos utilizados por desarrolladores.

Según la compañía, el incidente comenzó cuando un dispositivo de un desarrollador fue afectado por el ataque a la cadena de suministro de TanStack, permitiendo a los actores maliciosos introducir código malicioso en determinados paquetes.

Posteriormente, la campaña se expandió rápidamente a cientos de proyectos de software distribuidos a través de los registros npm y PyPI, afectando también a organizaciones tecnológicas reconocidas.

Ataque a la cadena de suministro afecta a múltiples empresas tecnológicas

La campaña vinculada a TanStack no solo impactó a Mistral AI. Investigaciones recientes revelan que otros proyectos y compañías también fueron alcanzados por la operación maliciosa.

Entre las organizaciones afectadas se encuentran:

• UiPath
• Guardrails AI
• OpenSearch
• OpenAI

Este tipo de ataques se ha convertido en una de las amenazas más peligrosas para el ecosistema de desarrollo moderno, debido a que compromete dependencias de software utilizadas masivamente por miles de empresas y desarrolladores.

Los ataques a la cadena de suministro permiten que los ciberdelincuentes inserten código malicioso en componentes legítimos, propagando el riesgo de manera silenciosa a múltiples objetivos simultáneamente.

Mistral AI asegura que sus servicios y usuarios no fueron comprometidos

A pesar de la gravedad del incidente, Mistral AI aseguró que la investigación forense realizada hasta el momento no encontró evidencias de compromiso en:

• Servicios alojados
• Infraestructura central
• Entornos de investigación
• Plataformas de pruebas
• Datos administrados de usuarios

La empresa indicó que los datos afectados no pertenecían a los repositorios centrales del código principal de sus modelos de inteligencia artificial.

En un comunicado, la organización señaló que el compromiso estuvo limitado a ciertos paquetes SDK contaminados temporalmente, minimizando así el impacto operativo directo sobre clientes y usuarios finales.

Sin embargo, el hecho de que actores maliciosos hayan obtenido acceso a repositorios internos sigue generando preocupación dentro de la comunidad tecnológica y de ciberseguridad.

OpenAI también confirma afectación por el incidente TanStack

Horas después de conocerse el caso de Mistral AI, OpenAI también confirmó que el ataque a la cadena de suministro de TanStack afectó los sistemas de dos de sus empleados.

Según la compañía, los dispositivos comprometidos tenían acceso a un subconjunto limitado de repositorios internos de código fuente.

La investigación reveló además el robo de un pequeño conjunto de credenciales almacenadas en archivos internos. No obstante, OpenAI afirmó que no existen evidencias de que dichas credenciales hayan sido utilizadas posteriormente en ataques adicionales.

Como medida preventiva, la empresa decidió:

• Rotar certificados expuestos
• Reemplazar certificados de firma de código
• Actualizar medidas internas de seguridad
• Advertir a usuarios de macOS sobre actualizaciones obligatorias

OpenAI también alertó que los usuarios de aplicaciones de escritorio en macOS deben actualizar el software antes del 12 de junio para evitar fallos de inicio y pérdida de futuras actualizaciones.

El crecimiento de los ataques contra empresas de inteligencia artificial

Los recientes incidentes evidencian cómo las compañías dedicadas a inteligencia artificial se han convertido en objetivos prioritarios para grupos de ciberdelincuencia y actores avanzados.

Los modelos de IA, repositorios internos y pipelines de entrenamiento contienen información extremadamente valiosa, incluyendo:

• Datos propietarios
• Arquitecturas de modelos
• Herramientas de inferencia
• Métodos de optimización
• Infraestructura experimental

La filtración de este tipo de información podría permitir espionaje tecnológico, robo de propiedad intelectual o incluso facilitar el desarrollo de ataques más sofisticados.

Además, el uso creciente de ecosistemas open source y dependencias externas incrementa la superficie de ataque para campañas de supply chain compromise.

Supply chain attacks: la nueva amenaza dominante en ciberseguridad

Los ataques a la cadena de suministro continúan posicionándose como una de las técnicas más efectivas para comprometer organizaciones de alto perfil.

A diferencia de los ataques tradicionales, este enfoque permite a los ciberdelincuentes infiltrarse en software legítimo y distribuir código malicioso mediante actualizaciones aparentemente confiables.

Durante los últimos años, este tipo de campañas ha afectado a:

• Plataformas de desarrollo
• Repositorios npm
• Dependencias PyPI
• Proveedores SaaS
• Empresas de inteligencia artificial
• Infraestructura DevOps

El caso de Mistral AI demuestra cómo incluso organizaciones tecnológicas altamente avanzadas siguen siendo vulnerables frente a amenazas dirigidas a pipelines CI/CD y entornos de desarrollo.

La evolución de estos ataques obliga a las empresas a reforzar controles de seguridad sobre credenciales, sistemas de firma digital, dependencias de terceros y monitoreo continuo de paquetes distribuidos públicamente.

Fuente: https://www.bleepingcomputer.com/