LiteLLM, el proyecto de IA que fue víctima de malware, enfrenta críticas
LiteLLM, una plataforma de inteligencia artificial de código abierto, fue infectada por malware que robó credenciales de usuarios. La situación se complica por la relación con Delve, la firma que certificó su seguridad.
25/03/2026 | 23:54Redacción Cadena 3
FOTO: LiteLLM y su desafío de seguridad
LiteLLM, un proyecto de inteligencia artificial de código abierto, se convirtió en el centro de una controversia tras ser víctima de un ataque de malware que comprometió las credenciales de sus usuarios. La plataforma, que ha sido descargada hasta 3.4 millones de veces al día, fue desarrollada por un Y Combinator graduate y se ha destacado por ofrecer acceso a múltiples modelos de IA y gestión de gastos.
El malware fue descubierto por Callum McMahon, un científico investigador de FutureSearch, quien documentó cómo se infiltró a través de una dependencia de software. Esta vulnerabilidad permitió que el malware robara credenciales, lo que a su vez le otorgó acceso a más paquetes de código abierto, creando un ciclo de infección.
El ataque provocó que el equipo de McMahon investigara el problema después de que su computadora se apagó tras descargar LiteLLM. A pesar de las críticas, LiteLLM aún se jacta de haber pasado dos certificaciones de seguridad, SOC2 y ISO 27001, emitidas por Delve.
Sin embargo, Delve ha sido acusada de proporcionar datos falsos sobre la conformidad de sus clientes, lo que añade una capa de complejidad a la situación. La empresa ha negado las acusaciones y asegura que está comprometida con la transparencia.
El CEO de LiteLLM, Krrish Dholakia, se encuentra actualmente concentrado en la investigación del incidente junto a Mandiant, y ha prometido compartir las lecciones aprendidas con la comunidad de desarrolladores una vez que se complete la revisión forense.
En medio de esta crisis, el debate sobre la efectividad de las certificaciones de seguridad se intensifica. Aunque estas certificaciones están diseñadas para limitar incidentes como el que sufrió LiteLLM, el malware aún puede encontrar su camino a través de las vulnerabilidades existentes.
El caso de LiteLLM pone de relieve la necesidad de un enfoque más riguroso en la seguridad de los proyectos de código abierto y la importancia de la transparencia en las certificaciones de seguridad. La comunidad espera que se tomen medidas efectivas para evitar que incidentes similares ocurran en el futuro.
Lectura rápida
¿Qué ocurrió con LiteLLM?
LiteLLM sufrió un ataque de malware que comprometió las credenciales de sus usuarios.
¿Quién descubrió el malware?
El malware fue descubierto por Callum McMahon de FutureSearch.
¿Qué certificaciones de seguridad posee LiteLLM?
LiteLLM tiene certificaciones SOC2 e ISO 27001 emitidas por Delve.
¿Qué relación tiene Delve con LiteLLM?
Delve es la empresa que certificó la seguridad de LiteLLM y ha sido acusada de emitir datos falsos.
¿Cuál es la respuesta del CEO de LiteLLM?
Krrish Dholakia se encuentra investigando el incidente y promete compartir lecciones aprendidas con la comunidad.
