Instagram solucionó un problema de seguridad que habría permitido tomar el control de cuentas mediante el chatbot de soporte impulsado por Meta AI. El incidente fue reportado por usuarios y especialistas en seguridad durante los últimos días.
Según distintos testimonios publicados en Reddit y X, los atacantes lograban acceder a perfiles ajenos manipulando al asistente de soporte automatizado de Meta para modificar datos de acceso sin controlar el correo electrónico legítimo de la víctima.
El problema de seguridad habría permitido tomar el control de cuentas mediante Meta AI
Cómo funcionaba el método para hackear cuentas de Instagram
De acuerdo con la información difundida, los atacantes utilizaban una VPN para simular la ubicación habitual de la cuenta objetivo y evitar que se activaran algunas medidas automáticas de protección de Instagram.
Luego iniciaban una conversación con el Meta AI Support Assistant y solicitaban agregar una nueva dirección de correo electrónico a la cuenta que pretendían comprometer.
Según se observa en un video compartido en X, el chatbot enviaba un código de verificación al correo proporcionado por el atacante. Tras validar ese código, el sistema habilitaba una opción para restablecer la contraseña.
Cómo funcionaba el método para hackear cuentas de Instagram
Una vez completado ese paso, el atacante podía crear una nueva clave y tomar el control de la cuenta afectada.
Qué hacía especialmente preocupante esta vulnerabilidad
Uno de los aspectos más relevantes del caso es que el procedimiento no requería acceder al correo electrónico original asociado a la cuenta de Instagram.
Qué hacía especialmente preocupante esta vulnerabilidad
Según la información publicada, el proceso dependía exclusivamente de la interacción con el chatbot de soporte, lo que habría permitido modificar las credenciales sin comprometer previamente los datos legítimos del usuario.
TechCrunch indicó que pudo verificar que el correo electrónico utilizado en la demostración efectivamente recibió el código de validación enviado durante el procedimiento.
La respuesta de Instagram tras los reportes
El vocero de Instagram, Andy Stone, respondió públicamente a las denuncias y confirmó que el problema ya fue corregido.
La respuesta de Instagram tras los reportes
La compañía no informó cuántas cuentas pudieron haber sido afectadas antes de aplicar la solución definitiva. Por el momento, Meta tampoco brindó detalles adicionales sobre el alcance del incidente ni sobre los cambios implementados para evitar que una situación similar vuelva a producirse.
