Hackers engañaron a la IA de Meta y lograron acceder a cuentas de Instagram
Un fallo en el asistente de soporte con inteligencia artificial de Meta permitió a atacantes comprometer cuentas de Instagram mediante ingeniería social.
El chatbot de Meta cayó en una trampa y abrió la puerta a ciberataquesUn error en el sistema de soporte basado en inteligencia artificial de Meta permitió que ciberdelincuentes obtuvieran acceso a cuentas de Instagram al manipular al asistente automatizado para modificar datos de recuperación de usuarios.
Según reportó el medio especializado 404 Media, los atacantes lograron convencer al chatbot de soporte de Meta para añadir nuevas direcciones de correo electrónico a cuentas existentes, facilitando posteriormente el restablecimiento de contraseñas y la toma de control de perfiles.
Cómo funcionaba el fallo en Meta
De acuerdo con la información publicada, los atacantes utilizaban una red privada virtual (VPN) para aparentar que se encontraban en la misma ubicación geográfica que el propietario legítimo de la cuenta objetivo.
Posteriormente, solicitaban al asistente de soporte de Meta agregar una nueva dirección de correo electrónico a la cuenta. El sistema enviaba un código de verificación que permitía avanzar con el proceso.
Una vez obtenido ese código, los atacantes solicitaban un restablecimiento de contraseña. El chatbot enviaba las instrucciones a la nueva dirección de correo electrónico añadida, otorgando el control de la cuenta.
Cuentas de alto perfil entre las afectadas
Aunque Meta no detalló cuántas cuentas resultaron comprometidas, entre las presuntas víctimas se encontrarían perfiles vinculados a la administración de la Casa Blanca durante el mandato de Barack Obama, un alto representante de la Fuerza Espacial de Estados Unidos y un ex empleado de Meta que actualmente trabaja como investigador de seguridad.
La compañía no ha confirmado públicamente la lista completa de cuentas afectadas.
Meta asegura que el problema fue corregido
Un portavoz de Meta afirmó que la vulnerabilidad ya fue solucionada y que la empresa se encuentra asegurando las cuentas que pudieron verse afectadas por el incidente.
La compañía no ofreció más detalles sobre la magnitud del problema ni sobre las medidas adicionales implementadas para evitar situaciones similares en el futuro.
Los riesgos de delegar funciones críticas a la IA
El incidente vuelve a poner el foco sobre los desafíos asociados al uso de inteligencia artificial en funciones sensibles como la atención al cliente, la verificación de identidad y la recuperación de cuentas.
A medida que más empresas incorporan agentes de IA para automatizar procesos, expertos en seguridad advierten sobre la necesidad de reforzar los mecanismos de autenticación y supervisión humana para evitar que herramientas automatizadas sean manipuladas mediante técnicas de ingeniería social.
El caso de Meta se suma a una creciente lista de incidentes que muestran cómo los sistemas de inteligencia artificial pueden convertirse en un punto vulnerable cuando administran procesos relacionados con la seguridad digital de los usuarios.