Varias cuentas importantes de Instagram, incluidas las de la Casa Blanca durante la administración del expresidente Barack Obama y la del Jefe de Gabinete de la Fuerza Espacial de Estados Unidos, fueron pirateadas y sus interfaces alteradas con imágenes y mensajes de apoyo a Irán durante el fin de semana.
El incidente se produjo después de que comenzaran a circular en Telegram instrucciones sobre cómo engañar a la herramienta de asistente de IA de Meta para que restableciera las contraseñas de las cuentas.
Según la información compartida en Telegram el 31 de mayo, el chatbot de IA de Meta agregó automáticamente una nueva dirección de correo electrónico a una cuenta existente como parte de un proceso estándar de restablecimiento de contraseña.
El vídeo publicado por el grupo de hackers muestra un método relativamente sencillo para explotar la vulnerabilidad.
El atacante utiliza una conexión de red privada virtual (VPN) con una dirección IP que coincide o está cerca de la ubicación habitual de la víctima, solicita un restablecimiento de contraseña y selecciona la opción de chatear con un asistente de IA.
En este caso, los piratas informáticos ordenaron al chatbot que vinculara la cuenta a una nueva dirección de correo electrónico. El sistema envió entonces un código de verificación de un solo uso para que los piratas informáticos pudieran cambiar la contraseña.
De esta forma, el grupo de hackers se hizo con el control de numerosas cuentas con nombres de usuario cortos y de alto valor, cuyo valor en el mercado negro se estima en más de 500.000 dólares.
Jane Wong, experta en ciberseguridad, también sufrió el robo de su cuenta de Instagram. Según ella, le cambiaron la contraseña sin su conocimiento y descubrió varios intentos de restablecerla en un solo día.
Andy Stone, representante de Meta, anunció en la plataforma X que el problema se ha resuelto y que las cuentas afectadas están siendo protegidas.
Fuentes de ciberseguridad revelaron que Meta lanzó un parche de emergencia durante el fin de semana y confirmaron que ninguna base de datos del sistema se vio comprometida.
Meta ya había implementado esta capa de IA conversacional a nivel mundial desde principios de este año para reemplazar su sistema de soporte humano, que a menudo se encontraba sobrecargado.
Esta herramienta está diseñada para gestionar automáticamente solicitudes como informes de phishing, suplantación de identidad o restablecimiento de contraseñas, con el fin de reducir las molestias para los usuarios.
Sin embargo, los expertos en seguridad advierten que permitir que los chatbots de IA gestionen solicitudes confidenciales de recuperación de cuentas está creando una nueva y peligrosa superficie de ataque.
Al igual que el personal de soporte humano, los chatbots de IA son altamente susceptibles a la manipulación y el engaño mediante técnicas de manipulación psicológica.
Para proteger sus cuentas, se recomienda a los usuarios que activen la autenticación multifactor (MFA).
El grupo de hackers admitió que esta vulnerabilidad era completamente ineficaz contra las cuentas que tenían habilitada la autenticación avanzada o los códigos de verificación SMS de un solo uso.
(Según 404 Media, The Guardian)
Fuente: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] Una delegación que asiste al XIV Congreso de la Unión de Sindicatos de Vietnam visita el Mausoleo del Presidente Ho Chi Minh.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780451842301_ndo_br_img-3824-jpg.webp)
Kommentar (0)