Ni contraseñas robadas ni correos hackeados: los hackers ya secuestran cuentas de Instagram con solo hablar con un chatbot.
Meta entrenó a su IA para resolver problemas de seguridad. Lo logró, pero no como se esperaba.
El secuestro de una cuenta en Instagram suele asociarse con una contraseña robada o con un correo comprometido. Pero en este caso, al parecer, a los atacantes les bastó otro método: convencieron al asistente de Meta basado en inteligencia artificial para que les abriera por sí mismo el acceso a perfiles ajenos.
Instagram corrigió un fallo que permitió que varias cuentas fueran secuestradas. El esquema se dio a conocer tras publicaciones en Reddit [1,2], en X [1,2,3] y en canales de Telegram, donde empezaron a difundirse vídeos y descripciones del ataque. Entre las páginas afectadas hubo perfiles destacados, incluido el de la Casa Blanca durante la administración de Barack Obama, el perfil del sargento mayor principal de la Fuerza Espacial de EE. UU. John Bentivegna y la cuenta de Sephora.
Algunas páginas hackeadas mostraron temporalmente imágenes y mensajes proiraníes. Según los materiales publicados, los atacantes también buscaban nombres de usuario cortos y valiosos de Instagram, que en el mercado negro pueden valer sumas importantes.
El esquema parecía sorprendentemente sencillo. El atacante activaba la red, falsificando la ubicación para que la conexión pareciera provenir de la región habitual del propietario de la cuenta. Luego solicitaba el restablecimiento de la contraseña, abría el chat con el asistente de Meta y pedía asociar al perfil deseado una nueva dirección de correo electrónico.
Tras esa petición, el asistente enviaba el código de verificación ya al correo del atacante. Este introducía el código en el chat, tras lo cual el sistema ofrecía restablecer la contraseña. Según los vídeos publicados, no fue necesario capturar el correo real del propietario de la cuenta.
La experta en seguridad Jane Manchun Wong informó que su cuenta también fue hackeada. Según dijo, la contraseña se cambió sin su conocimiento y durante el día observó varios intentos de restablecerla. Tras su publicación, Wong supo de otros titulares de cuentas valiosas que se enfrentaron a intentos similares de apropiarse del perfil.
En canales de Telegram se afirmó que el método pudo funcionar durante varios meses. Allí también se difundieron listas de nombres de usuario cortos y las ciudades asociadas. En uno de los mensajes se señalaba que no todos los perfiles eran vulnerables, por lo que los atacantes proponían verificar las víctimas manualmente.
El portavoz de Instagram Andy Stone comunicó en X que el problema fue corregido y que la empresa protege las cuentas afectadas. Meta no reveló cuántos usuarios resultaron perjudicados. Según varios canales de Telegram, tras la corrección urgente el método descrito dejó de funcionar.
El caso mostró el riesgo que surge cuando las plataformas confían a asistentes automatizados la recuperación de accesos. En marzo Meta promocionó ese soporte como un sistema que no solo ofrece recomendaciones, sino que ayuda a resolver problemas de seguridad de la cuenta, incluida la posibilidad de restablecer la contraseña y recuperar el acceso.
Los especialistas en seguridad consideran que los asistentes basados en inteligencia artificial crean una nueva superficie de ataque. Si a un empleado de soporte se le puede engañar con ingeniería social, el chatbot también puede ejecutar una acción peligrosa cuando la petición resulta lo bastante convincente.
La autenticación multifactor podría haber ofrecido una protección adicional en este caso. Según los autores de los vídeos publicados, el ataque no funcionó contra cuentas que tenían activa dicha protección. Incluso un código de un solo uso por SMS, a pesar de su menor fiabilidad frente a claves de acceso y llaves físicas, probablemente habría impedido el secuestro del perfil.