Meta aseguró haber corregido una vulnerabilidad en Instagram que, según múltiples reportes en redes sociales, permitió que ciberdelincuentes engañaran al sistema de inteligencia artificial encargado de ayudar en la recuperación de cuentas.
El problema habría facilitado que atacantes obtuvieran acceso a perfiles ajenos modificando correos electrónicos y contraseñas mediante solicitudes dirigidas al chatbot de soporte de la plataforma.
La compañía afirmó que la falla ya fue solucionada y que actualmente trabaja para proteger las cuentas que pudieron verse afectadas.
Así funcionaba el supuesto ataque
Las denuncias comenzaron a circular acompañadas de capturas de pantalla y videos que mostraban cómo algunos usuarios lograban convencer al asistente de inteligencia artificial de Instagram para realizar cambios en cuentas que no les pertenecían.
Según los reportes, los atacantes utilizaban una red privada virtual (VPN, por sus siglas en inglés) para aparentar que se encontraban en la misma ubicación geográfica que el propietario legítimo de la cuenta.
Posteriormente iniciaban el proceso de recuperación de acceso y solicitaban al asistente Meta AI asociar una nueva dirección de correo electrónico al perfil objetivo.
De acuerdo con los videos difundidos, el chatbot aceptaba la solicitud y enviaba un código de verificación al correo controlado por el atacante.
Una vez validado ese código, el sistema generaba un enlace para cambiar la contraseña de la cuenta, otorgando acceso al intruso.
Meta asegura que el problema ya fue corregido
Andy Stone, portavoz de Meta, confirmó que la empresa tomó medidas para resolver la situación.
“Este problema ha sido resuelto y estamos protegiendo las cuentas afectadas“, señaló en una publicación en X.
Stone también respondió a versiones que sugerían que la vulnerabilidad había sido utilizada para comprometer cuentas pertenecientes a líderes mundiales. “Es totalmente falso”, afirmó.
Reportan cuentas de alto perfil comprometidas
El medio especializado 404 Media informó que los reportes sobre la vulnerabilidad coincidieron con una serie de secuestros de cuentas de Instagram de alto perfil.
Entre los casos mencionados figura una cuenta verificada utilizada por Barack Obama durante su etapa en la Casa Blanca.
Según los reportes, la cuenta llegó a publicar contenido favorable a Irán antes de ser recuperada por sus administradores legítimos.
Hasta el momento no se ha informado cuántas cuentas pudieron verse afectadas por la aparente vulnerabilidad.
Una exingeniera de Meta afirma haber sido afectada
Entre las personas que denunciaron problemas figura Jane Manchun Wong, investigadora de seguridad informática y exingeniera de Meta.
Wong aseguró que su contraseña fue modificada sin autorización.
“Mi contraseña de Instagram fue cambiada sin mi conocimiento”, escribió en X.
La especialista añadió que observó múltiples intentos de restablecimiento de contraseña. “Bastante preocupante”, comentó.
Usuarios critican la falta de soporte humano
La situación también reavivó las críticas sobre la atención al cliente de Meta cuando ocurren incidentes de seguridad.
Un usuario de X afirmó que no pudo encontrar asistencia humana después de que su cuenta fuera comprometida.
“Hemos llegado al punto en que una IA robó la cuenta y otra IA no puede arreglarlo, sin ningún ser humano involucrado en ninguna parte”, escribió.
Meta no respondió públicamente a preguntas sobre la disponibilidad de personal humano para ayudar a usuarios que pierden acceso a sus cuentas.
Expertos advierten sobre riesgos de delegar demasiado poder a la IA
Marijus Briedis, director de tecnología de NordVPN, señaló que el incidente refleja algunos de los desafíos que enfrentan las empresas al reemplazar gradualmente los servicios de atención tradicionales por herramientas automatizadas.
“Las empresas de todos los sectores recurren cada vez más a herramientas de soporte impulsadas por inteligencia artificial para reemplazar el servicio al cliente humano, y gigantes tecnológicos como Meta están a la vanguardia de esta revolución”, explicó Briedis.
Sin embargo, también advirtió sobre los riesgos de otorgar demasiada autonomía a estos sistemas.
“Cuando los chatbots de inteligencia artificial tienen demasiada autoridad y muy poca verificación, pueden convertirse en un serio riesgo de seguridad”, afirmó.
Respecto a la recuperación de cuentas, agregó que se trata de una de las funciones más delicadas dentro de cualquier plataforma digital.
“Nunca debería depender únicamente de la conveniencia, porque la persona que solicita acceso podría no ser el verdadero propietario”, indicó Briedis.
Sigue leyendo:
– Hacer la señal de ‘amor y paz’ en fotos podría hacer que roben tu identidad
– Aumentan los casos de falsos agentes del ICE que reprimen y extorsionan a migrantes
– Clientes de Krispy Kreme podrían recibir hasta $3,500 tras demanda por hackeo de datos