Mundo > Ciberataque
Ciberdelincuentes burlaron una IA de Meta y robaron cuentas de Instragram
Meta confirmó una brecha de seguridad que permitió a ciberdelincuentes tomar el control de cuentas de Instagram tras manipular un chatbot de inteligencia artificial encargado de brindar soporte a usuarios.
POR REDACCIÓN
Una falla en un sistema de inteligencia artificial de Meta permitió que ciberdelincuentes accedieran a cuentas de Instagram sin necesidad de vulnerar contraseñas ni correos electrónicos de las víctimas. La compañía confirmó la existencia de la brecha de seguridad y aseguró que el problema ya fue solucionado.
Según reveló el sitio especializado TechCrunch y replicó TN Tecno, los atacantes lograron engañar al chatbot de soporte impulsado por inteligencia artificial que Meta utiliza para asistir a usuarios de sus plataformas. Mediante una serie de solicitudes cuidadosamente diseñadas, consiguieron que el sistema asociara nuevas direcciones de correo electrónico a cuentas ajenas, facilitando posteriormente el restablecimiento de contraseñas.
Los primeros reportes surgieron en foros de Reddit y publicaciones en redes sociales, donde distintos usuarios denunciaron que habían perdido el acceso a sus perfiles. Entre las cuentas comprometidas figuraron algunas de alto perfil, incluyendo una utilizada por la Casa Blanca durante la presidencia de Barack Obama y la de funcionarios estadounidenses.
De acuerdo con los informes, los delincuentes utilizaban redes privadas virtuales (VPN) para simular encontrarse en la misma región geográfica que las víctimas. Luego iniciaban conversaciones con el asistente virtual de Meta y solicitaban cambios en los correos electrónicos asociados a las cuentas objetivo. Una vez completado el proceso, recibían códigos de verificación que les permitían restablecer contraseñas y tomar el control de los perfiles.
Especialistas en ciberseguridad advirtieron que el incidente expone los riesgos de delegar funciones críticas de seguridad a sistemas automatizados sin controles adicionales de validación. En este caso, el chatbot habría ejecutado acciones sensibles sin verificar adecuadamente la identidad de quien realizaba la solicitud.
Meta confirmó la vulnerabilidad a través de su vocero Andy Stone, quien indicó que la falla fue corregida. Sin embargo, la empresa no informó cuántas cuentas fueron afectadas ni durante cuánto tiempo estuvo activa la brecha.
El episodio vuelve a poner en debate el uso de inteligencia artificial en tareas relacionadas con la seguridad digital y la recuperación de cuentas. Expertos recomiendan a los usuarios activar la autenticación en dos pasos, revisar periódicamente los correos asociados a sus perfiles y desconfiar de cualquier modificación no solicitada en sus cuentas.