Un exploit de Meta AI provoca el secuestro masivo de cuentas de Instagram a través del chatbot de soporte

Meta está abordando actualmente una vulnerabilidad de seguridad crítica en la que los hackers han utilizado el chatbot de Meta AI para llevar a cabo el secuestro de cuentas de Instagram. La brecha involucró a atacantes que utilizaron comandos de texto simples para manipular el sistema de soporte automatizado, lo que les permitió cambiar las direcciones de correo electrónico asociadas con los perfiles objetivo. Una vez que se alteraba el correo vinculado, los atacantes obtenían acceso total a las cuentas, bloqueando de manera efectiva a los propietarios originales y eludiendo los controles de seguridad estándar.

La vulnerabilidad ha afectado a una amplia gama de usuarios, incluidas páginas inactivas de alto perfil pertenecientes a Sephora y la White House. Los informes indican que el exploit fue lo suficientemente potente como para eludir la two-factor authentication (2FA), una medida de seguridad diseñada típicamente para prevenir dicho acceso no autorizado. Jane Manchun Wong, una reconocida ingeniera inversa, señaló que incluso con la 2FA activa, una cuenta secundaria se vio comprometida a través de este método, lo que resalta un fallo significativo en la forma en que la IA gestiona la verificación de identidad.

Riesgos continuos para los usuarios de Instagram

Aunque Meta ha declarado que el problema del secuestro de cuentas de Instagram está resuelto, nuevos informes de usuarios en plataformas como Reddit y Telegram sugieren que el exploit podría seguir activo. El vicepresidente de comunicaciones de Meta, Andy Stone, confirmó que la empresa está trabajando para proteger a los afectados y ha comenzado a enviar advertencias oficiales a los usuarios potencialmente impactados. Sin embargo, la persistencia de nuevos informes de cuentas comprometidas ha generado preocupación sobre la efectividad del parche inicial aplicado al sistema automatizado.

El método utilizado por los hackers consistía en engañar a la IA para que creyera que el atacante era el propietario legítimo solicitando una recuperación de cuenta. Al proporcionar instrucciones específicas basadas en texto, el chatbot actualizaba la información de contacto principal sin requerir los códigos de verificación habituales del correo electrónico o número de teléfono existentes. Este fallo automatizado ha obligado a Meta a reexaminar cómo sus herramientas de IA interactúan con datos de cuentas sensibles y permisos de usuario en todo su ecosistema de redes sociales.

Para proteger su presencia digital, los usuarios deben supervisar sus cuentas en busca de cualquier cambio no autorizado en la información de contacto o en los dispositivos vinculados. Si llega una notificación inesperada de cambio de correo electrónico, es importante actuar de inmediato a través del centro de ayuda oficial de Instagram. Meta continúa investigando los procesos automatizados de asistencia al usuario que permitieron que estos comandos de texto anularan los protocolos de seguridad estándar, y se esperan más actualizaciones a medida que la empresa refuerce sus salvaguardas de IA.

Aunque nos esforzamos por la exactitud, bytevyte puede cometer errores. Se aconseja a los usuarios verificar toda la información de forma independiente. No aceptamos ninguna responsabilidad por errores u omisiones.

Related Articles

• Meta presenta Incognito Chat para WhatsApp y la nueva aplicación Instants para compartir de forma auténtica
• Meta lanza AI Business Agent para diversificar sus fuentes de ingresos
• Instagram end-to-end encryption eliminado para mensajes directos

✔Human Verified