WHAT ARE YOU LOOKING FOR?
Popular Tags
Un fallo con la IA permitía robar cuentas de Instagram
Meta corrigió una vulnerabilidad en su asistente de IA que permitía acceder a cuentas de alto perfil, incluyendo la de Barack Obama y la Casa Blanca.
Meta ha reparado un fallo crítico en su asistente de soporte basado en Inteligencia Artificial que permitía comprometer cuentas de Instagram de perfil alto a través del sistema de recuperación de acceso. Investigadores de seguridad alertaron sobre la vulnerabilidad el pasado fin de semana en X, y la compañía confirmó que ya ha sido resuelta.
El asistente fue presentado en diciembre en fase de prueba para facilitar a usuarios bloqueados en Facebook e Instagram la recuperación de sus cuentas de manera más ágil. En marzo, Meta lanzó la versión definitiva en Estados Unidos y Canadá, integrándola en su sistema de soporte al usuario.
El fallo residía en el proceso de verificación de identidad. Los investigadores descubrieron que el asistente de IA no realizaba comprobaciones suficientes de la identidad del usuario ni aplicaba correctamente mecanismos de seguridad como la autenticación multifactor cuando estaba habilitada en la cuenta.
Según los expertos, el sistema aceptaba como válida una solicitud de recuperación si la ubicación geográfica del solicitante parecía corresponder con la del propietario de la cuenta. Aprovechando esta debilidad, era posible engañar al asistente mediante herramientas de geolocalización virtual y solicitar modificaciones en los datos de acceso asociados a cualquier perfil objetivo.
La vulnerabilidad generó alarma porque comprometía el mecanismo de recuperación, uno de los elementos más sensibles en cualquier plataforma digital. Un defecto en ese proceso permite a atacantes sustituir los datos de contacto vinculados a un perfil y recibir las instrucciones necesarias para cambiar la contraseña.
La alerta coincidió con actividades sospechosas detectadas en varias cuentas de Instagram de alto nivel, entre ellas las vinculadas al expresidente estadounidense Barack Obama, la Casa Blanca, el jefe del Estado Mayor de la Fuerza Espacial y Sephora. Sin embargo, Meta no ha precisado cuántas cuentas resultaron afectadas ni el alcance real del incidente.
Meta ha confirmado la resolución del problema. “El problema ha sido resuelto y estamos asegurando las cuentas impactadas”, comunicó el lunes en X el vicepresidente de Comunicaciones de Meta, Andy Stone.
La compañía aún no ha proporcionado detalles sobre cómo surgió la vulnerabilidad ni qué medidas específicas ha implementado para reforzar la seguridad del asistente. De acuerdo con 404 Media, usuarios llevaban reportando este defecto en Telegram desde marzo, justo cuando Meta desplegó oficialmente la herramienta.
El incidente subraya los riesgos inherentes a integrar inteligencia artificial en procesos críticos de soporte sin salvaguardas adecuadas. En plataformas con miles de millones de usuarios, la recuperación de cuentas requiere verificaciones robustas, registro de operaciones y controles capaces de evitar que una herramienta automatizada se convierta en una vía de acceso para ataques dirigidos contra perfiles de alto valor.
