tecnología
Ciberdelincuentes robaron cuentas de Instagram luego de burlar a una inteligencia artificial de Meta
El gigante de las redes sociales informó que resolvió la brecha en un chatbot de soporte.
;void(0);){kind=link}
Meta confirmó una brecha de seguridad que permitió el robo de cuentas de Instagram y que ya fue emparchada. Según la publicación TechCrunch, los atacantes lograron engañar al chatbot con inteligencia artificial que brinda soporte a los usuarios.
Los primeros reportes aparecieron en foros de Reddit y en mensajes publicados en la red social X, donde usuarios de Instagram afirmaron que sus cuentas habían sido comprometidas.
Siguiendo a la fuente, entre los perfiles afectados figura uno que usó la Casa Blanca de Estados Unidos durante la presidencia de Barack Obama y que se ha mantenido sin actividad desde el 2017.
También la cuenta de John Bentinvegna, sargento mayor de la Fuerza Espacial de aquel país; además de la que actualmente usa Jane Wong, una especialista en ingeniería inversa de aplicaciones, que ha ganado fama al anticipar las funciones en las que trabajan las redes sociales.
“Cambiaron la contraseña sin mi consentimiento. Es bastante preocupante”, dijo Wong.
Robo de cuentas en Instagram: ¿cómo fue el ataque?
Los informes que circulan señalan que el pirata informático —o grupo de piratería— empleó una red privada virtual (VPN) para simular la ubicación de las víctimas y activar las protecciones automáticas de la red social.
Luego, inició el engaño al chat con el soporte de Meta AI, pidiéndole que agregue una nueva dirección de correo electrónico a la cuenta.
El chatbot cumple con ese pedido, enviando un código de verificación al email proporcionado por el atacante, que finalmente vuelve a compartirlo con el asistente virtual y con esto accede a un botón para reestablecer la contraseña. El último paso es ingresar un nuevo password y tomar el control de la cuenta.
“El ataque se basó en el hecho de que en ningún momento el hacker tuvo que tomar el control de la dirección de correo electrónico legítima vinculada a la cuenta de Instagram de las víctimas”, observa TechCrunch.
Meta confirmó el robo de perfiles en Instagram
Andy Stone, vocero de la empresa radicada en Palo Alto, California, confirmó la brecha de seguridad e informó que ya fue solucionada. Sin embargo, no se mencionó cuántas cuentas se vieron afectadas.