Meta confirmó que resolvió una vulnerabilidad en Instagram que habría permitido a hackers acceder a cuentas ajenas engañando al asistente de inteligencia artificial de la plataforma.
Según reportes difundidos en redes sociales y medios especializados, los atacantes lograban aprovechar el sistema de recuperación de cuentas simulando encontrarse en la misma ubicación que la víctima mediante una VPN. Luego solicitaban al chatbot de soporte de Instagram que asociara una nueva dirección de correo electrónico a la cuenta objetivo.
Una vez que el sistema enviaba el código de verificación al correo controlado por el atacante, este podía modificar la contraseña y tomar el control de la cuenta.
Un vocero de Meta, Andy Stone, aseguró que el problema ya fue solucionado y que la compañía trabaja para proteger las cuentas que pudieron haber sido afectadas.
La falla coincidió con una serie de secuestros de cuentas de alto perfil. Entre ellas, una cuenta utilizada por Barack Obama durante su paso por la Casa Blanca, que según reportes llegó a publicar contenido favorable a Irán antes de ser recuperada.
También manifestó haber sido afectada la investigadora de seguridad informática Jane Manchun Wong, quien afirmó que su contraseña fue modificada sin autorización y que recibió múltiples intentos de restablecimiento.
El episodio volvió a encender las alarmas sobre los riesgos de delegar procesos sensibles a sistemas de inteligencia artificial. Especialistas en ciberseguridad señalaron que las herramientas de recuperación de cuentas requieren verificaciones robustas y supervisión humana para evitar abusos.
Además, usuarios afectados cuestionaron la dificultad para encontrar asistencia humana cuando una cuenta es hackeada, un problema por el que Meta viene recibiendo críticas desde hace tiempo.
Hasta el momento, la empresa no informó cuántas cuentas pudieron haber sido comprometidas por esta vulnerabilidad.
