Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña.

Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña.

      TL;DRLos hackers engañaron al chatbot de soporte de IA de Meta para que añadiera su correo electrónico a las cuentas de Instagram de las víctimas y restableciera contraseñas. No se necesitó acceso al correo electrónico de la víctima.

      Los hackers secuestraron cuentas de Instagram durante el fin de semana al engañar al propio chatbot de soporte de IA de Meta para que les otorgara acceso. El ataque no requirió acceso al correo electrónico de la víctima, ni un enlace de phishing, ni malware. El hacker simplemente pidió al chatbot que añadiera una nueva dirección de correo electrónico a la cuenta de otra persona.

      Un video publicado en X mostró el proceso paso a paso. El hacker utilizó una VPN para suplantar la ubicación presumida del objetivo, evitando las protecciones automatizadas de cuentas de Instagram. Luego abrieron un chat con el Asistente de Soporte de IA de Meta y pidieron al bot que añadiera una nueva dirección de correo electrónico a la cuenta del objetivo.

      El chatbot envió un código de verificación a la dirección de correo electrónico del hacker. El hacker compartió el código de vuelta con el chatbot. El bot luego mostró un botón de "Restablecer Contraseña". El hacker ingresó una nueva contraseña y tomó el control de la cuenta.

      El 💜 de la tecnología de la UELas últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un poco de arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!En ningún momento el hacker necesitó acceder a la dirección de correo electrónico legítima vinculada a la cuenta de Instagram de la víctima. TechCrunch verificó que el buzón de correo público del hacker, mostrado en el video, recibió el código de verificación. El ataque explotó una falla fundamental: el chatbot de IA trató a la persona con la que estaba hablando como el propietario de la cuenta sin verificar su identidad.

      Las cuentas comprometidas incluían el nombre de usuario de Instagram de la Casa Blanca de la era Obama, que había estado inactivo desde 2017, y la cuenta del Sargento Mayor de la Fuerza Espacial de EE. UU., John Bentivegna. La investigadora de seguridad Jane Wong dijo que su cuenta también fue tomada.

      "La contraseña fue cambiada sin mi conocimiento y estaba recibiendo diferentes intentos de restablecimiento de contraseña a lo largo de ayer", dijo Wong. "Bastante preocupante." Varios usuarios en Reddit y X informaron de secuestros similares durante el mismo fin de semana.

      El portavoz de Instagram, Andy Stone, dijo el lunes que el problema fue solucionado. No está claro cuántas cuentas fueron comprometidas. Meta no respondió a la solicitud de comentario de TechCrunch.

      El ataque es un ejemplo de libro de texto de por qué desplegar chatbots de IA con permisos a nivel de cuenta es peligroso. Los clientes de Agentforce de Salesforce han sido reacios a permitir que los agentes de IA tomen acciones financieramente significativas precisamente por este riesgo. La analista Rebecca Wettemann describió el miedo como "la IA escapándose en medio de la noche y reembolsando un montón de transacciones". Meta le dio a su IA la capacidad de restablecer contraseñas, y la IA hizo exactamente lo que se le pidió, para la persona equivocada.

      El panorama de seguridad de los agentes de IA está produciendo nuevas categorías de vulnerabilidad más rápido de lo que las empresas pueden abordarlas. La explotación Claw Chain de OpenClaw armó los privilegios de sandbox de un agente. Este ataque de Instagram armó los privilegios de gestión de cuentas de un bot de soporte de IA. El hilo común: cuando un agente de IA tiene la autoridad para actuar, la seguridad del sistema depende completamente de si el agente puede verificar quién le está pidiendo que actúe.

      El Asistente de Soporte de IA de Meta fue diseñado para reducir el costo del servicio al cliente humano. Lo logró. También creó una superficie de ataque que los agentes de soporte humano no tendrían: un agente humano habría verificado la identidad del llamador antes de añadir un nuevo correo electrónico a una cuenta. El chatbot no lo hizo.

      Este es el tercer fallo de despliegue de IA de alto perfil en una sola semana. Starbucks desechó su sistema de inventario de IA después de nueve meses de errores de conteo. El recall de inundación de Waymo falló en dos semanas. El chatbot de IA de Meta le dio a los hackers las llaves de las cuentas de Instagram. El patrón es consistente: los sistemas de IA desplegados a gran escala fallan de maneras que sus diseñadores no anticiparon, y los fracasos son más consecuentes que las eficiencias que fueron diseñados para entregar.

Otros artículos

IBM se dispara un 30% mientras Barclays llama a su software el antídoto de la SaaSpocalipsis. IBM se dispara un 30% mientras Barclays llama a su software el antídoto de la SaaSpocalipsis. Barclays inició a IBM con una calificación de sobrepeso y un objetivo de $350, diciendo que su software de infraestructura es inmune a la disrupción de la IA. Las acciones subieron un 30% en mayo por compromisos cuánticos. GoPro advirtió que puede que no sobreviva. La crisis de memoria de la IA está matando a las empresas que fabrican cosas que la gente sostiene. GoPro advirtió que puede que no sobreviva. La crisis de memoria de la IA está matando a las empresas que fabrican cosas que la gente sostiene. Los precios de la memoria aumentaron entre un 80% y un 115%. Los ingresos cayeron un 26%. GoPro advirtió sobre "dudas sustanciales" acerca de su capacidad para continuar. Está explorando una venta o un cambio hacia la defensa. Apple se prepara para el divisor de cuentas con escaneo de recibos para iOS 27 Apple se prepara para el divisor de cuentas con escaneo de recibos para iOS 27 Apple planea una función de división de cuentas en iOS 27 que fotografía recibos, asigna artículos a amigos y genera solicitudes de Apple Cash, desafiando a Splitwise y Venmo. Apple se prepara para el divisor de cuentas con escaneo de recibos para iOS 27 Apple se prepara para el divisor de cuentas con escaneo de recibos para iOS 27 Apple planea una función de división de cuentas en iOS 27 que fotografía recibos, asigna artículos a amigos y genera solicitudes de Apple Cash, desafiando a Splitwise y Venmo. Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. La edición del aniversario trae OLED a la línea Ally por primera vez con un panel de 7.4 pulgadas 120Hz de 1,400 nits, AMD Ryzen AI Z2 Extreme y joysticks TMR. Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. La edición de aniversario trae OLED a la línea Ally por primera vez con un panel de 7.4 pulgadas, 120Hz y 1,400 nits, AMD Ryzen AI Z2 Extreme y joysticks TMR.

Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña.

El bot de soporte de IA agregó el correo electrónico de un hacker, envió un código de verificación y ofreció un botón para restablecer la contraseña. No se necesitó acceso al correo electrónico de la víctima.