El chatbot de Instagram permitió hackear cuentas: cómo fué la falla en la IA de Meta

Durante el fin de semana, varios usuarios de Instagram reportaron en Reddit y en X que sus cuentas habían sido tomadas por desconocidos. Entre los afectados estuvieron la cuenta de la Casa Blanca de la era Obama, inactiva desde 2017, y la del sargento mayor John Bentivegna, jefe del Estado Mayor de la Fuerza Espacial de Estados Unidos.

También fue hackeada la investigadora de seguridad Jane Wong, quien describió la experiencia en X. Su contraseña fue cambiada sin su conocimiento mientras recibía intentos de reseteo durante todo un día.

El lunes, Meta confirmó que el problema fue resuelto. No aclaró cuántas cuentas fueron comprometidas.

instagram-elimina-cifrado-mensajes-meta.urgente24

La falla permitía agregar un nuevo correo electrónico y restablecer la contraseña de una cuenta ajena.

Cómo funciona el ataque paso a paso

Un video publicado en X mostró el proceso completo. El atacante no necesitó conocer ni interceptar el mail o el teléfono vinculado a la cuenta de la víctima. En cambio, usó al propio asistente de inteligencia artificial de soporte de Meta como herramienta.

El método es el siguiente: el hacker abre una conversación con el chatbot de soporte de Instagram usando una VPN, una herramienta que disfraza la ubicación real del usuario, para evitar que los sistemas automáticos de seguridad de Instagram detecten algo raro.

Luego le pide al bot que agregue una dirección de correo nueva a la cuenta de la víctima. El chatbot envía un código de verificación a ese mail, que es el del atacante. El atacante comparte ese código con el bot.

El bot muestra un botón para resetear la contraseña. El atacante ingresa una contraseña nueva y toma control de la cuenta.

TechCrunch verificó que el mailbox público del hacker efectivamente recibió el código de verificación tal como se veía en el video.

hackers-SF-3.jpg

El ataque no requirió acceder al correo ni al teléfono de la víctima: el chatbot hacía los cambios directamente.

Por qué pudo pasar

El fallo central es que el chatbot no verificó en ningún momento que la persona que pedía agregar un mail nuevo fuera la dueña legítima de la cuenta.

Asumió que quien iniciaba la conversación de soporte tenía derecho a modificar los datos de acceso, y ejecutó el pedido sin cruzarlo contra la identidad real del titular.

Es un problema conocido en el diseño de sistemas de soporte con IA: los chatbots entrenados para ser útiles y resolver problemas rápido pueden volverse un vector de ataque si no tienen controles de identidad suficientemente seguros.

En este caso, el atacante no tuvo que hackear ningún sistema técnico complejo. Simplemente le pidió al bot lo que quería, y el bot lo hizo.

Instagram-Plus-la-nueva-suscripcion-que-prueba-Meta-Urgente-24

El incidente reavivó el debate sobre los riesgos de delegar tareas sensibles a sistemas de inteligencia artificial.

El problema de dejar decisiones sensibles en manos de la IA

El episodio llega en un momento en que las grandes plataformas están reemplazando equipos humanos de soporte al cliente con sistemas de IA para reducir costos e integrar estos sistemas.

Meta no es la excepción pero el problema es que un agente humano de soporte, ante un pedido de cambiar el mail de una cuenta, probablemente haría preguntas adicionales o pediría verificaciones extra. El chatbot no lo hizo.

Los hackers no engañaron a un empleado de Instagram ni vulneraron un sistema sofisticado de seguridad, sino que convencieron al propio asistente de Meta de que los ayudara. La misma inteligencia artificial diseñada para resolver problemas de los usuarios terminó facilitando el ataque.

Meta corrigió la falla, pero cuando una IA tiene permisos para actuar, un error de criterio puede ser tan peligroso como un error de código.

¿Cuántos sistemas de soporte automatizado similares tienen vulnerabilidades equivalentes que todavía no fueron descubiertas ni explotadas públicamente?

---------------