Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña.

Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña.

      TL;DRLos hackers engañaron al chatbot de soporte de IA de Meta para que añadiera su correo electrónico a las cuentas de Instagram de las víctimas y restableciera contraseñas. No se necesitó acceso al correo electrónico de la víctima.

      Los hackers secuestraron cuentas de Instagram durante el fin de semana al engañar al propio chatbot de soporte de IA de Meta para que les otorgara acceso. El ataque no requirió acceso al correo electrónico de la víctima, ni un enlace de phishing, ni malware. El hacker simplemente pidió al chatbot que añadiera una nueva dirección de correo electrónico a la cuenta de otra persona.

      Un video publicado en X mostró el proceso paso a paso. El hacker utilizó una VPN para suplantar la ubicación presumida del objetivo, evitando las protecciones automatizadas de cuentas de Instagram. Luego abrieron un chat con el Asistente de Soporte de IA de Meta y pidieron al bot que añadiera una nueva dirección de correo electrónico a la cuenta del objetivo.

      El chatbot envió un código de verificación a la dirección de correo electrónico del hacker. El hacker compartió el código de vuelta con el chatbot. El bot luego mostró un botón de "Restablecer Contraseña". El hacker ingresó una nueva contraseña y tomó el control de la cuenta.

      El 💜 de la tecnología de la UELas últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un poco de arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!En ningún momento el hacker necesitó acceder a la dirección de correo electrónico legítima vinculada a la cuenta de Instagram de la víctima. TechCrunch verificó que el buzón de correo público del hacker, mostrado en el video, recibió el código de verificación. El ataque explotó una falla fundamental: el chatbot de IA trató a la persona con la que estaba hablando como el propietario de la cuenta sin verificar su identidad.

      Las cuentas comprometidas incluían el nombre de usuario de Instagram de la Casa Blanca de la era Obama, que había estado inactivo desde 2017, y la cuenta del Sargento Mayor de la Fuerza Espacial de EE. UU., John Bentivegna. La investigadora de seguridad Jane Wong dijo que su cuenta también fue tomada.

      "La contraseña fue cambiada sin mi conocimiento y estaba recibiendo diferentes intentos de restablecimiento de contraseña a lo largo de ayer", dijo Wong. "Bastante preocupante." Varios usuarios en Reddit y X informaron de secuestros similares durante el mismo fin de semana.

      El portavoz de Instagram, Andy Stone, dijo el lunes que el problema fue solucionado. No está claro cuántas cuentas fueron comprometidas. Meta no respondió a la solicitud de comentario de TechCrunch.

      El ataque es un ejemplo de libro de texto de por qué desplegar chatbots de IA con permisos a nivel de cuenta es peligroso. Los clientes de Agentforce de Salesforce han sido reacios a permitir que los agentes de IA tomen acciones financieramente significativas precisamente por este riesgo. La analista Rebecca Wettemann describió el miedo como "la IA escapándose en medio de la noche y reembolsando un montón de transacciones". Meta le dio a su IA la capacidad de restablecer contraseñas, y la IA hizo exactamente lo que se le pidió, para la persona equivocada.

      El panorama de seguridad de los agentes de IA está produciendo nuevas categorías de vulnerabilidad más rápido de lo que las empresas pueden abordarlas. La explotación Claw Chain de OpenClaw armó los privilegios de sandbox de un agente. Este ataque de Instagram armó los privilegios de gestión de cuentas de un bot de soporte de IA. El hilo común: cuando un agente de IA tiene la autoridad para actuar, la seguridad del sistema depende completamente de si el agente puede verificar quién le está pidiendo que actúe.

      El Asistente de Soporte de IA de Meta fue diseñado para reducir el costo del servicio al cliente humano. Lo logró. También creó una superficie de ataque que los agentes de soporte humano no tendrían: un agente humano habría verificado la identidad del llamador antes de añadir un nuevo correo electrónico a una cuenta. El chatbot no lo hizo.

      Este es el tercer fallo de despliegue de IA de alto perfil en una sola semana. Starbucks desechó su sistema de inventario de IA después de nueve meses de errores de conteo. El recall de inundación de Waymo falló en dos semanas. El chatbot de IA de Meta le dio a los hackers las llaves de las cuentas de Instagram. El patrón es consistente: los sistemas de IA desplegados a gran escala fallan de maneras que sus diseñadores no anticiparon, y los fracasos son más consecuentes que las eficiencias que fueron diseñados para entregar.

Otros artículos

Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. La edición de aniversario trae OLED a la línea Ally por primera vez con un panel de 7.4 pulgadas, 120Hz y 1,400 nits, AMD Ryzen AI Z2 Extreme y joysticks TMR. Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. Asus ROG Ally X recibe un cambio especial con un panel OLED y detalles en dorado que no parecen ostentosos. La edición del aniversario trae OLED a la línea Ally por primera vez con un panel de 7.4 pulgadas 120Hz de 1,400 nits, AMD Ryzen AI Z2 Extreme y joysticks TMR. Falla de WP Maps Pro de WordPress explotada para crear cuentas de administrador CVE-2026-8732 en WP Maps Pro permite a atacantes no autenticados crear cuentas de administrador en más de 15,000 sitios de WordPress. Wordfence bloqueó 2,858 ataques en 24 horas. Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña. Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña. El bot de soporte de IA agregó el correo electrónico de un hacker, envió un código de verificación y ofreció un botón para restablecer la contraseña. No se necesitó acceso al correo electrónico de la víctima. La participación de Anthropic de Salesforce alcanza los $5 mil millones antes de la presentación de la OPI. La participación de Anthropic de Salesforce alcanza los $5 mil millones antes de la presentación de la OPI. Salesforce convirtió una apuesta temprana de $50 millones en Anthropic en una participación de $5 mil millones, que ahora representa dos tercios de su cartera estratégica total, mientras el creador de Claude presenta su solicitud de IPO con una valoración de $965 mil millones. El rally de acciones del espacio se quiebra a medida que se acerca la OPI de SpaceX y Blue Origin explota. El rally de acciones del espacio se quiebra a medida que se acerca la OPI de SpaceX y Blue Origin explota. Rocket Lab, Intuitive Machines y AST SpaceMobile caen un 17-23% en dos días mientras los inversores se preparan para cambiar proxies espaciales por SpaceX una vez que se realice la oferta pública inicial récord.

Los hackers secuestraron cuentas de Instagram pidiendo al propio chatbot de IA de Meta que restableciera la contraseña.

El bot de soporte de IA agregó el correo electrónico de un hacker, envió un código de verificación y ofreció un botón para restablecer la contraseña. No se necesitó acceso al correo electrónico de la víctima.