Luego le pide al bot que agregue una dirección de correo nueva a la cuenta de la víctima. El chatbot envía un código de verificación a ese mail, que es el del atacante. El atacante comparte ese código con el bot.
El bot muestra un botón para resetear la contraseña. El atacante ingresa una contraseña nueva y toma control de la cuenta.
TechCrunch verificó que el mailbox público del hacker efectivamente recibió el código de verificación tal como se veía en el video.
hackers-SF-3.jpg
El ataque no requirió acceder al correo ni al teléfono de la víctima: el chatbot hacía los cambios directamente.
Por qué pudo pasar
El fallo central es que el chatbot no verificó en ningún momento que la persona que pedía agregar un mail nuevo fuera la dueña legítima de la cuenta.
Asumió que quien iniciaba la conversación de soporte tenía derecho a modificar los datos de acceso, y ejecutó el pedido sin cruzarlo contra la identidad real del titular.
Es un problema conocido en el diseño de sistemas de soporte con IA: los chatbots entrenados para ser útiles y resolver problemas rápido pueden volverse un vector de ataque si no tienen controles de identidad suficientemente seguros.
En este caso, el atacante no tuvo que hackear ningún sistema técnico complejo. Simplemente le pidió al bot lo que quería, y el bot lo hizo.
Instagram-Plus-la-nueva-suscripcion-que-prueba-Meta-Urgente-24
El incidente reavivó el debate sobre los riesgos de delegar tareas sensibles a sistemas de inteligencia artificial.
El problema de dejar decisiones sensibles en manos de la IA
El episodio llega en un momento en que las grandes plataformas están reemplazando equipos humanos de soporte al cliente con sistemas de IA para reducir costos e integrar estos sistemas.
Meta no es la excepción pero el problema es que un agente humano de soporte, ante un pedido de cambiar el mail de una cuenta, probablemente haría preguntas adicionales o pediría verificaciones extra. El chatbot no lo hizo.
Los hackers no engañaron a un empleado de Instagram ni vulneraron un sistema sofisticado de seguridad, sino que convencieron al propio asistente de Meta de que los ayudara. La misma inteligencia artificial diseñada para resolver problemas de los usuarios terminó facilitando el ataque.
Meta corrigió la falla, pero cuando una IA tiene permisos para actuar, un error de criterio puede ser tan peligroso como un error de código.
¿Cuántos sistemas de soporte automatizado similares tienen vulnerabilidades equivalentes que todavía no fueron descubiertas ni explotadas públicamente?
---------------
Más contenido en Urgente24
Crimen de Agostina Vega: fuerte cruce entre Feinmann y Rossi en pase de A24
Farmacia en quiebra: Denuncian vaciamiento y cientos de empleos en riesgo
Subasta de autos: Rematan pickups, SUV y utilitarios desde un precio que sorprende
Encuesta de Hugo Haime: 61% de los argentinos desaprueba a Javier Milei
Goleador de la Copa Libertadores, va por la hazaña en el Mundial 2026
