Una vulnerabilidad en un sistema de atención al cliente de Meta permitió que ciberdelincuentes tomaran control de miles de cuentas de Instagram, incluidas algunas pertenecientes a figuras públicas y funcionarios.

El incidente ocurrió en marzo y afectó a una herramienta interna vinculada con la recuperación de contraseñas. Según reportes internacionales, los atacantes explotaron el acceso a un chatbot de soporte utilizado para gestionar cambios en cuentas comprometidas.

La falla encendió nuevas alertas sobre el uso de sistemas de inteligencia artificial en procesos sensibles de seguridad y recuperación de perfiles dentro de grandes plataformas digitales.

De acuerdo con los informes, los atacantes utilizaron una VPN para simular que se encontraban en la misma ubicación que las víctimas.

Luego, solicitaron al sistema de soporte la incorporación de una nueva dirección de correo electrónico en las cuentas objetivo. A partir de ese paso, lograban que el sistema enviara un código de verificación al nuevo correo y así podían restablecer la contraseña.

El ataque habría comprometido unas 34.000 cuentas, de las cuales alrededor de 20.000 fueron hackeadas exitosamente.

Entre la información expuesta figuran direcciones de correo electrónico, números telefónicos y fechas de nacimiento.

Uno de los casos más sensibles fue el de un funcionario vinculado a la Fuerza Espacial estadounidense, cuyo perfil comenzó a difundir mensajes favorables a Irán tras ser tomado por los atacantes.

Meta informó que la vulnerabilidad ya fue corregida y sostuvo que la falla estuvo relacionada con sistemas internos de seguridad, no con el agente de inteligencia artificial en sí mismo.

El vocero de la compañía, Andy Stone, explicó que la empresa inició una revisión exhaustiva para detectar posibles problemas adicionales en sus sistemas.

Sin embargo, Meta no precisó qué información fue vista o sustraída por los ciberdelincuentes durante el ataque.

Pese a la magnitud del incidente, la empresa decidió no modificar de manera sustancial sus planes vinculados con inteligencia artificial. Según documentos internos citados por medios estadounidenses, solo se pausó un experimento relacionado con el chat de recuperación de contraseñas de Instagram, mientras que otros puntos de acceso siguieron funcionando.

La compañía aseguró que continuará monitoreando sus sistemas de seguridad para evitar nuevos incidentes y reforzar los mecanismos de recuperación de cuentas.