⚠️ Emergencia de seguridad: Hackers secuestraron 20.000 cuentas de Instagram usando el chatbot de IA de Meta

Meta ha confirmado que más de 20.000 cuentas de Instagram fueron comprometidas por atacantes que explotaron una falla en su chatbot de soporte con inteligencia artificial. La compañía reveló el incidente en un aviso presentado ante el estado de Maine, según reportó inicialmente Bleeping Computer y luego confirmó The Verge.

El fallo permitía a los hackers solicitar un restablecimiento de contraseña a través del chatbot de asistencia de Meta sin necesidad de autenticación de dos factores. El problema residía en un error en el código que no verificaba que la dirección de correo electrónico proporcionada por quien solicitaba el restablecimiento coincidiera con la registrada en la cuenta. De esta forma, un atacante podía simplemente pedir al chatbot un cambio de contraseña y, si lograba engañar al sistema, tomar control total de la cuenta.

“La herramienta funcionaba correctamente según lo previsto, pero debido a un bug en una ruta de código separada, el sistema no verificó adecuadamente que el correo electrónico proporcionado por la persona que solicitaba el restablecimiento coincidiera con el de la cuenta del usuario”, explicó Meta en la notificación.

Este incidente se suma a una creciente lista de preocupaciones sobre la seguridad de los chatbots de IA integrados en plataformas masivas. Mientras Meta despliega su asistente de IA con tecnología Llama en Instagram, Facebook y WhatsApp, este caso demuestra que aún existen vulnerabilidades críticas en la implementación de estas herramientas. Los usuarios deben estar especialmente atentos a correos o mensajes sospechosos y activar la autenticación de dos factores en sus cuentas de inmediato.