Los hackers pidieron al chatbot de IA de Meta que entregara cuentas de Instagram, y lo hizo.

Los hackers pidieron al chatbot de IA de Meta que entregara cuentas de Instagram, y lo hizo.

      TL;DRLos hackers tomaron el control de cuentas de Instagram de alto perfil pidiendo al chatbot de soporte de IA de Meta que cambiara las direcciones de correo electrónico de las cuentas sin verificación de identidad. Meta dice que el fallo está solucionado, pero los ataques supuestamente continuaron después del anuncio de la compañía.

      Sin enlace de phishing. Sin malware. Sin intercambio de SIM. Los hackers tomaron el control de cuentas de Instagram de alto perfil durante el fin de semana haciendo algo desarmadoramente simple: pidieron al chatbot de soporte al cliente de IA de Meta que cambiara la dirección de correo electrónico de la cuenta de otra persona. El bot cumplió sin verificar la identidad del solicitante, y el atacante luego restableció la contraseña y bloqueó al legítimo propietario.

      La técnica, que fue reportada por primera vez por 404 Media, se difundió a través de canales de Telegram donde los hackers compartieron el método y comenzaron a anunciar nombres de usuario robados a la venta. Entre las cuentas comprometidas estaban el perfil de Instagram inactivo de la Casa Blanca de Obama, que se utilizó para publicar imágenes generadas por IA no autorizadas, y la cuenta del sargento mayor de la Fuerza Espacial de EE. UU., John Bentivegna.

      El portavoz de Meta, Andy Stone, dijo el lunes que "el problema que ocurrió ya ha sido solucionado". Pero el martes, más usuarios de Instagram informaron haber perdido el acceso a sus cuentas, y miembros de los mismos canales de Telegram afirmaron que la explotación aún funcionaba, según TechCrunch.

      Cómo funcionó el ataque

      El método explotó un fallo en el Asistente de Soporte de IA de Meta, que la compañía lanzó en marzo de 2026 con la capacidad de "resolver problemas de cuentas de principio a fin", incluyendo el restablecimiento de contraseñas. El chatbot fue diseñado para reemplazar a los agentes de soporte humano para tareas rutinarias de recuperación de cuentas.

      Un atacante identificaría una cuenta objetivo, típicamente un nombre de usuario "OG" corto que vale miles en mercados clandestinos. Usarían una VPN para suplantar la ubicación presumida del objetivo, abrirían un chat con el bot de soporte de IA y simplemente afirmarían ser el propietario de la cuenta. El bot luego vincularía la dirección de correo electrónico del atacante a la cuenta objetivo sin pedir ninguna prueba de propiedad.

      Un agente de soporte humano habría verificado la identidad del llamante antes de hacer tal cambio. El chatbot no lo hizo. La autenticación de dos factores podría haber bloqueado algunos tomas de control, pero las cuentas sin ella habilitada eran vulnerables a compromisos en minutos.

      Un mercado gris para nombres de usuario robados

      Durante años, ha existido un floreciente mercado negro para los llamados nombres de usuario OG, los manejos cortos y deseables reclamados por los primeros usuarios de Instagram. Los métodos anteriores para robarlos requerían sofisticación técnica: phishing a la víctima, sobornando a insiders de telecomunicaciones para realizar intercambios de SIM, o comprometiendo cuentas de correo electrónico.

      Este ataque redujo drásticamente la barrera de entrada. Los hackers que compartieron la técnica en Telegram estaban anunciando aparentemente nombres de usuario robados a la venta, incluyendo nombres comunes y nombres de países que funcionan como coleccionables en este mercado gris. TechCrunch informó que las ventas continuaron incluso después de que Meta anunciara la solución.

      Meta se apresura a notificar a las víctimas

      Meta ha estado enviando correos electrónicos de restablecimiento de contraseña y notificaciones de seguridad a los usuarios cuyas cuentas fueron objetivo. Varias víctimas informaron haber recibido mensajes de Instagram advirtiendo que la compañía había "detectado alguna actividad sospechosa que sugiere que su Instagram puede haber sido comprometido", junto con instrucciones para restablecer sus contraseñas.

      Stone le dijo a TechCrunch que Meta aseguró las cuentas afectadas el lunes antes de comenzar su campaña de notificación. Se negó a decir cuántos usuarios fueron comprometidos. Meta también disputó que la cuenta de la Casa Blanca de Obama fue tomada utilizando este método específico, aunque confirmó que la cuenta fue hackeada.

      El costo de automatizar la confianza

      El incidente expone una tensión fundamental en el despliegue de agentes de IA con autoridad en el mundo real. Meta construyó su chatbot de soporte para realizar acciones que anteriormente requerían un humano en el proceso, pero envió esa capacidad sin las verificaciones que los agentes humanos habrían aplicado como cuestión de rutina.

      Es un patrón que la industria ha visto antes. Cuando la recuperación de cuentas de Instagram era manejada por humanos, el proceso era lento y a menudo frustrante, pero al menos requería que el solicitante probara que era quien decía ser. Automatizar ese proceso sin preservar el paso de verificación de identidad convirtió un cuello de botella en una vulnerabilidad.

      La lección más amplia no es que la IA nunca deba manejar operaciones de cuentas sensibles, sino que la autenticación sigue siendo un problema que ningún chatbot puede eludir. Meta le dio a su IA el poder de entregar las llaves. Los hackers simplemente se acercaron y las pidieron.

Otros artículos

Microsoft omite una pregunta clave sobre salarios de los resultados de la encuesta a empleados Microsoft omite una pregunta clave sobre salarios de los resultados de la encuesta a empleados Microsoft excluyó su pregunta sobre compensación de "buen trato" de los resultados principales de la encuesta. Los empleados están reaccionando en foros internos. La nueva función de búsqueda de Amazon ahora te engañará con imágenes de productos generadas por IA. La nueva función de búsqueda de Amazon ahora te engañará con imágenes de productos generadas por IA. Amazon ha actualizado su barra de búsqueda para generar imágenes de productos con IA en tiempo real mientras escribes, además de añadir una función de Comprar por Estilo con collages de atuendos comprables generados por IA. Alphabet recauda un récord de $85 mil millones en capital para infraestructura de IA Alphabet recauda un récord de $85 mil millones en capital para infraestructura de IA La venta de acciones de Alphabet por 85 mil millones de dólares, que incluye 10 mil millones de dólares de Berkshire Hathaway, es la mayor oferta de acciones de la historia, destinada a gastos de capital en IA. El popular paquete npm Codex robó tokens de desarrollador durante un mes. El popular paquete npm Codex robó tokens de desarrollador durante un mes. El paquete npm codexui-android exfiltró silenciosamente tokens de autenticación de OpenAI Codex a un servidor atacante durante un mes, afectando a 29,000 descargas semanales. Los paneles solares de Tesla están diseñados para la forma en que los hogares modernos utilizan la energía. Los paneles solares de Tesla están diseñados para la forma en que los hogares modernos utilizan la energía. Tesla está posicionando la energía solar residencial como una experiencia tecnológica para el hogar más inteligente y conectada, con paneles solares de bajo perfil, almacenamiento integrado Powerwall, controles basados en aplicaciones y un proceso de instalación simplificado diseñado para hogares modernos. Los paneles solares de Tesla están diseñados para la forma en que los hogares modernos utilizan la energía. Los paneles solares de Tesla están diseñados para la forma en que los hogares modernos utilizan la energía. Tesla está posicionando la energía solar residencial como una experiencia tecnológica para el hogar más inteligente y conectada, con paneles solares de bajo perfil, almacenamiento Powerwall integrado, controles basados en aplicaciones y un proceso de instalación simplificado diseñado para hogares modernos.

Los hackers pidieron al chatbot de IA de Meta que entregara cuentas de Instagram, y lo hizo.

TL;DRLos hackers secuestraron cuentas de Instagram de alto perfil pidiendo al chatbot de soporte de IA de Meta que cambiara las direcciones de correo electrónico de las cuentas sin verificación de identidad. Meta dice que la falla está solucionada, pero los ataques supuestamente continuaron después del anuncio de la compañía.