El chatbot con inteligencia artificial de Meta fue vulnerado por hackers para tomar el control de numerosas cuentas de Instagram. Este incidente pone de manifiesto los riesgos que corren las empresas tecnológicas al confiar a la IA el manejo de solicitudes delicadas, como el cambio de correos electrónicos de inicio de sesión o la recuperación de cuentas.
Según 404 Media, han circulado numerosos vídeos en grupos de Telegram utilizados por hackers e investigadores de seguridad que demuestran cómo explotar la vulnerabilidad. El método se describe como bastante sencillo: los hackers utilizan herramientas de enmascaramiento de ubicación para hacer creer al sistema que se encuentran cerca de la ubicación del propietario de la cuenta y, a continuación, le indican al chatbot de soporte de Meta que cambie la dirección de correo electrónico asociada a la cuenta de Instagram objetivo.
Al cambiar la dirección de correo electrónico, el atacante puede solicitar un restablecimiento de contraseña y tomar el control de la cuenta. Algunas cuentas de Instagram con nombres cortos y fáciles de recordar, o asociadas a celebridades, se pueden comprar y vender a precios muy elevados en el mercado no oficial.
Meta declaró que el problema se ha resuelto y que la empresa está protegiendo las cuentas afectadas. Según 404 Media, Meta corrigió urgentemente la vulnerabilidad el 29 de mayo. Sin embargo, actualmente se desconoce cuántas cuentas se vieron comprometidas antes de esa fecha.
El logotipo de Meta se exhibe en la conferencia de desarrolladores de IA LlamaCon 2025 en Menlo Park, California, EE. UU., el 29 de abril de 2025. (Foto: AP)
Se cree que varias cuentas importantes se vieron afectadas, entre ellas la de la Casa Blanca de Barack Obama, la de un alto funcionario de la Fuerza Espacial y la de la cadena de tiendas Sephora. La cuenta de la Casa Blanca de Barack Obama había publicado imágenes y mensajes de apoyo a Irán durante el período del ataque.
Los expertos en seguridad recomiendan que los usuarios sigan activando la autenticación multifactor para reducir el riesgo de que sus cuentas se vean comprometidas. Esta medida exige que los usuarios verifiquen su identidad, además de su contraseña, por ejemplo, introduciendo un código enviado por mensaje de texto.
El incidente plantea interrogantes sobre la seguridad de las herramientas de IA en los servicios de atención al cliente. Si la IA tiene autoridad para modificar la información de las cuentas, el sistema debe realizar comprobaciones independientes antes de permitir cambios en las direcciones de correo electrónico, restablecimientos de contraseñas u otras operaciones críticas.
Fuente: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] El secretario general y presidente To Lam preside una reunión sobre los preparativos para la revisión del primer año de funcionamiento del sistema de gobierno de tres niveles.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Kommentar (0)