Durante el fin de semana, unos hackers afirmaron haber explotado con éxito el chatbot de IA de Meta para tomar el control de numerosas cuentas populares de Instagram. Simultáneamente, muchos usuarios se quejaron en las redes sociales del robo de sus cuentas de Instagram, incluidas aquellas con nombres de usuario cortos y únicos.
TechCrunch informó de casos de cuentas comprometidas que utilizaban nombres populares o de países. Estas cuentas se revendían como objetos de colección en el mercado negro especializado en nombres originales. Otras víctimas de esta campaña parecen incluir una cuenta inactiva de la Casa Blanca de la administración del expresidente Barack Obama (aunque Meta lo ha negado).
Estos ataques fueron tan simples que llamarlos ciberataques podría ser exagerar el papel de los perpetradores y no abordar adecuadamente el fracaso de Meta a la hora de prevenir métodos tan rudimentarios de secuestro de cuentas de usuario.
Los hackers simplemente informan al chatbot de IA de Meta que son los propietarios de la cuenta objetivo y solicitan al sistema que la vincule a una dirección de correo electrónico que controlan. El chatbot ejecuta la solicitud correctamente, lo que permite al atacante restablecer la contraseña y obtener el control, incluso bloqueando el acceso de la víctima. Ningún empleado ni contratista de Meta participa en este proceso de verificación.
El 1 de junio, Andy Stone, portavoz de Meta, confirmó: "El incidente ocurrió y ya se ha solucionado". Sin embargo, al día siguiente, más usuarios de Instagram informaron que sus cuentas habían sido comprometidas.
Mientras tanto, TechCrunch rastreó las conversaciones en un canal de Telegram donde se compartía la técnica de ataque. Los miembros afirmaron que, al momento de escribir este artículo, aún podían explotar el chatbot de Meta y vender abiertamente las cuentas comprometidas. Resulta difícil determinar con certeza si todas estas cuentas fueron atacadas con el mismo método.
En una publicación posterior en la plataforma X, Stone declaró: "Algunas personas pueden recibir notificaciones para restablecer su contraseña y a otras se les puede pedir que respondan preguntas de seguridad al intentar iniciar sesión en sus cuentas".
En declaraciones a TechCrunch por correo electrónico, Stone confirmó que Meta protegió las cuentas afectadas el 1 de junio y posteriormente comenzó a enviar correos electrónicos para restablecer las contraseñas. Sin embargo, se negó a revelar la cantidad de usuarios afectados.
Muchos usuarios informaron que Meta había comenzado a enviar notificaciones de advertencia. Las víctimas compartieron públicamente haber recibido correos electrónicos de Instagram que indicaban que la compañía había "detectado actividad sospechosa que sugiere que su cuenta de Instagram podría haber sido comprometida". La notificación también indicaba que la compañía había implementado medidas de seguridad para las cuentas y solicitaba a los usuarios que restablecieran sus contraseñas.
Como ya señaló 404 Media , Meta anunció en marzo que utilizaría inteligencia artificial para automatizar su servicio de atención al usuario. La compañía afirmó que su chatbot "está diseñado para resolver problemas de cuenta de principio a fin" y que podría "restablecer su contraseña de forma segura".
Esto demuestra que los chatbots pueden realizar tareas que antes requerían intervención humana, dada la importancia de los sistemas de seguridad.
Con el paso de los años, el mercado de compraventa de nombres de usuario OG ha crecido significativamente. Sin embargo, en el pasado, el secuestro de estas cuentas requería estrategias más sofisticadas, como la suplantación de identidad de las víctimas, el robo de números de teléfono o el soborno de empleados de las compañías de telecomunicaciones.
Esta vez, los hackers simplemente hicieron una petición y el chatbot de Meta la acató.
(Según TechCrunch)
Fuente: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Imagen] Constructores navales expuestos al acero y a temperaturas récord.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/04/1780545781745_ndo_br_img-5402-4683-jpg.webp)
![[Vídeo] Atardecer en la laguna de Lap An: donde el sol se pone sobre las redes de pesca.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
![[Foto] El secretario general y presidente To Lam asiste al 14º Congreso de la Unión de Vietnam.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/04/1780543339765_anh-man-hinh-2026-06-04-luc-10-22-07.png)
Kommentar (0)