En diciembre, Meta anunció un nuevo asistente de soporte de IA que prometió que haría que el proceso de recuperación de cuentas fuera “más rápido y sencillo” para las personas que no pueden acceder a sus páginas de Facebook o Instagram. Ahora, parece que Meta puede haber cumplido demasiado su promesa.
Al parecer, los piratas informáticos han utilizado el mismo asistente de soporte de Meta AI para secuestrar muchas cuentas de Instagram. Según los investigadores de seguridad, las herramientas de inteligencia artificial facilitan que los piratas informáticos se apoderen de cuentas, incluso si están protegidas por autenticación de dos factores.
Este exploit fue señalado durante el fin de semana por muchas personas. investigador de seguridad en X. Detalles sobre cómo hacerse cargo de la cuenta, así como captura de pantalla Y vídeos que muestra la adquisición, circuló ampliamente en Telegram, dijeron los investigadores. Las imágenes y videos muestran que los piratas informáticos simplemente le piden al chatbot compatible con IA que cambie el correo electrónico asociado con la cuenta que desean y luego solicitan un restablecimiento de contraseña.
Meta ya ha abordado el problema, aunque no está claro cuántas cuentas se vieron afectadas por el exploit antes de que fuera parcheado. De acuerdo a 404 MediosLos usuarios de Telegram han estado discutiendo esta vulnerabilidad desde marzo. Cuando se le contactó para hacer comentarios, Meta dirigió a Engadget a una publicación en X del vicepresidente de comunicaciones Andy Stone. “Este problema se resolvió y estamos asegurando las cuentas afectadas”, dijo Stone en una respuesta a la cuenta que publicó sobre la apropiación de la cuenta.
Este problema se resolvió y estamos asegurando las cuentas afectadas.
-Andy Stone (@andymstone) 1 de junio de 2026
Si bien Meta no proporcionó información adicional sobre por qué su herramienta de soporte de IA tenía una vulnerabilidad de seguridad tan importante, parece que los piratas informáticos descubrieron que el chatbot de Meta depende de la ubicación física del titular de la cuenta para permitir el soporte. El exploit ahora parcheado requiere que los piratas informáticos utilicen una VPN para mostrar que su ubicación coincide con la ubicación de la persona a cuya cuenta se dirigen, según neowin. “Nuestro sistema reconoce los dispositivos que usa comúnmente y reconoce la ubicación mejor que nunca”, escribió Meta en diciembre. publicación de blog sobre herramientas de soporte de IA.
Si bien no sabemos oficialmente cuántas cuentas fueron secuestradas con herramientas de inteligencia artificial, el momento parece coincidir con una ola de ataques de alto perfil, incluidas cuentas de la Casa Blanca de la era Obama. La cuenta, que no publica desde 2017, publicó una imagen generada por IA que se traducía como “La Casa Blanca está bajo control chiíta”, según TMZ. Meta confirmó el hack al medio, pero no proporcionó detalles sobre cómo se hizo o quién podría estar detrás. Otras cuentas que pueden haber quedado atrapadas en el exploit incluyen al minorista de belleza Sephora y funcionarios de alto rango de la Fuerza Espacial, según 404 Medios.
