Hackers logran acceder a cuentas de Instagram engañando a chatbot de Meta
Usuarios de Instagram informaron sobre el hackeo de sus cuentas, atribuyendo la vulnerabilidad al chatbot de soporte de Meta, que permitió a los atacantes tomar control de las cuentas fácilmente.
FOTO: Hackers acceden a cuentas de Instagram mediante engaño a chatbot de Meta
Durante el fin de semana, varios usuarios de Instagram reportaron que sus cuentas habían sido hackeadas. Los ataques se atribuyeron a un engaño que involucró al propio chatbot de soporte impulsado por inteligencia artificial de Meta, que facilitó el acceso a las cuentas de las víctimas.
Los afectados compartieron sus experiencias en redes sociales, especialmente en Reddit, donde varios usuarios afirmaron que sus cuentas fueron comprometidas. Entre los casos destacados se encuentran el de la cuenta de Instagram de la Casa Blanca de la era Obama, que ha estado inactiva desde 2017, y la del sargento mayor del U.S. Space Force, John Bentivegna.
La investigadora de seguridad Jane Wong también informó que su cuenta de Instagram fue tomada. "La contraseña fue cambiada sin mi conocimiento y recibí varios intentos de restablecimiento de contraseña durante el día", expresó Wong, manifestando su preocupación.
Un video publicado en X mostró el proceso paso a paso que utilizó el hacker para acceder a la cuenta de una víctima. Según el video, el atacante empleó una VPN para simular la ubicación de la víctima y así evadir las protecciones automáticas de Instagram. Luego, el hacker interactuó con el chatbot de soporte de Meta, pidiendo que se agregara una nueva dirección de correo electrónico a la cuenta objetivo. El chatbot envió un código de verificación a la dirección de correo electrónico proporcionada por el hacker, quien luego compartió el código con el chatbot, lo que le permitió restablecer la contraseña y tomar el control de la cuenta de la víctima.
TechCrunch verificó que el correo electrónico público del hacker, mostrado en el video, efectivamente recibió el código de verificación. El ataque se basó en el hecho de que en ningún momento el hacker necesitó tomar control de la dirección de correo electrónico legítima vinculada a la cuenta de Instagram de la víctima.
El lunes, un portavoz de Instagram, Andy Stone, confirmó en respuesta a las publicaciones de Wong y otros que el problema ya había sido solucionado. Sin embargo, no se aclaró cuántos usuarios de Instagram tuvieron sus cuentas accedidas indebidamente.
Meta no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Lectura rápida
¿Qué ocurrió?
Varios usuarios de Instagram reportaron que sus cuentas fueron hackeadas debido a un engaño que involucró al chatbot de soporte de Meta.
¿Quiénes fueron afectados?
Entre los afectados se encuentran la cuenta de la Casa Blanca de Obama y la del sargento mayor del U.S. Space Force, John Bentivegna.
¿Cómo se llevó a cabo el hackeo?
El hacker utilizó una VPN para simular la ubicación de la víctima y engañar al chatbot para que le permitiera cambiar la dirección de correo electrónico y restablecer la contraseña.
¿Qué dijo Meta?
Un portavoz de Meta confirmó que el problema fue solucionado, pero no aclaró cuántas cuentas fueron comprometidas.
¿Qué medidas se están tomando?
Se están investigando los incidentes y se están implementando mejoras en la seguridad del chatbot de soporte.
