¡Crisis de seguridad en Instagram! Hackers explotan el chatbot de Meta AI para tomar cuentas

Meta corrige fallo que permitió el robo de cuentas de Instagram mediante su asistente con inteligencia artificial

El fin de semana, múltiples usuarios reportaron que sus cuentas de Instagram fueron comprometidas sin que los atacantes tuvieran acceso a sus correos electrónicos legítimos. El método: engañar al chatbot de soporte impulsado por Meta AI para que otorgara el control de la cuenta.

¿Cómo ocurrió el ataque?

Un video difundido en redes sociales detalla el paso a paso: el delincuente utiliza una VPN para simular la ubicación de la víctima y evitar las protecciones automáticas de Instagram. Luego inicia un chat con el asistente de soporte de Meta y le pide añadir una nueva dirección de correo electrónico a la cuenta objetivo. El chatbot genera un código de verificación que se envía al correo proporcionado por el atacante; el hacker comparte este código con el mismo chatbot, que despliega un botón para «Restablecer contraseña». Con esto, el atacante ingresa una nueva clave y toma el control total de la cuenta.

«La contraseña fue cambiada sin mi conocimiento y recibí varios intentos de restablecimiento durante el día», declaró la investigadora de seguridad Jane Wong, cuya cuenta también fue hackeada.

Víctimas de alto perfil

• Cuenta oficial de la Casa Blanca de la era Obama (inactiva desde 2017).
• Cuenta del sargento jefe de la Fuerza Espacial de EE.UU., John Bentivegna.
• Numerosos usuarios en Reddit y X reportaron secuestros similares.

Respuesta de Meta

El portavoz de Instagram, Andy Stone, confirmó el lunes que el problema fue solucionado. No obstante, la compañía no ha revelado cuántas cuentas resultaron afectadas. Meta no respondió a las solicitudes de comentarios adicionales.

La vulnerabilidad residía en que el chatbot no verificaba si la dirección de correo añadida pertenecía al dueño legítimo de la cuenta, permitiendo una suplantación sin necesidad de comprometer el email original.

Recomendaciones para los usuarios

• Activar la autenticación en dos pasos en Instagram.
• Revisar periódicamente los correos electrónicos vinculados a la cuenta.
• No compartir códigos de verificación con ningún asistente automatizado.

Este incidente pone en evidencia los riesgos de delegar funciones críticas de seguridad en asistentes de inteligencia artificial sin controles adecuados. Mantente alerta y protege tus cuentas.