La inteligencia artificial de Meta que atiende las solicitudes de soporte al cliente ha sido utilizada por ciberdelincuentes para secuestrar cuentas de Instagram. En un video difundido en Telegram, un hacker muestra cómo lograba cambiar la dirección de correo electrónico asociada a un perfil ajeno —y, posteriormente, restablecer la contraseña— simplemente dialogando con el chatbot de la compañía.
El ataque explota una vulnerabilidad en la integración de la IA en los servicios de asistencia de Meta. Al solicitar a la máquina el cambio del email de un usuario, los atacantes eludían los mecanismos de verificación tradicionales. Una vez modificado el correo, el restablecimiento de la contraseña quedaba en manos del delincuente, que podía tomar el control total de la cuenta.
Meta ha confirmado que ya ha corregido la brecha, aunque no ha precisado cuántas cuentas se vieron afectadas. La compañía atribuyó el incidente a un error de configuración que permitía al chatbot procesar peticiones que deberían haber requerido una validación adicional. En un comunicado, la empresa aseguró que ha implementado medidas para evitar que la situación se repita.
El caso pone de relieve los riesgos de delegar funciones críticas de seguridad en sistemas automatizados. La explotación de la IA de Meta para secuestrar cuentas ilustra la fragilidad de la ciberinfraestructura en plataformas masivas y abre interrogantes sobre la gobernanza de la inteligencia artificial en entornos comerciales. Según fuentes cercanas a la investigación, los atacantes actuaron durante varias semanas antes de que la vulnerabilidad fuera detectada.
