Hackers vulneran la seguridad de Meta y cambian contraseñas de cuentas de Instagram de figuras públicas

En marzo pasado, una vulnerabilidad en un sistema de atención al cliente de Meta permitió que ciberdelincuentes tomaran control de miles de cuentas de Instagram, incluyendo la del expresidente de Estados Unidos Barack Obama y la de un alto cargo del gobierno de Donald Trump.

El incidente expuso datos de usuarios y generó preocupación sobre la seguridad de los servicios de inteligencia artificial utilizados por grandes plataformas tecnológicas.

Vulnerabilidad en Instagram permitió el hackeo de cuentas de figuras públicas

La brecha de seguridad fue detectada en una herramienta de atención al cliente operada por Meta. Según informes de The New York Times, TechCrunch y 404 Media, el ataque consistió en explotar el acceso a un chatbot de inteligencia artificial que gestionaba la recuperación de contraseñas.

Los atacantes emplearon una VPN para simular que se encontraban en la ubicación de la víctima y, posteriormente, solicitaron al bot de soporte la incorporación de una nueva dirección de correo electrónico en la cuenta afectada. Esto permitió que la inteligencia artificial enviara un código de verificación a ese nuevo correo y facilitara el restablecimiento de la contraseña del perfil objetivo.

De acuerdo con los datos publicados, aproximadamente 34.000 cuentas resultaron comprometidas. De ese total, 20.000 fueron hackeadas exitosamente y se obtuvo acceso a información privada como direcciones de correo electrónico, números telefónicos y fechas de nacimiento.

Entre las cuentas afectadas figuraban personalidades de alto perfil, como la del expresidente Barack Obama y la de un funcionario de la Fuerza Espacial de la administración Trump.

Este funcionario vio cómo su perfil comenzó a difundir mensajes favorables a Irán, incluyendo comparaciones entre la guerra actual y la intervención estadounidense en Vietnam durante la década del sesenta.

Qué dijo Meta sobre el incidente de seguridad

Ante la magnitud del incidente, Meta emitió un comunicado en el que explicó que la vulnerabilidad ya fue corregida. El portavoz Andy Stone declaró que la falla se produjo en los sistemas internos de seguridad, y no en el agente de inteligencia artificial en sí mismo.

Además, Stone remarcó que, gracias a sistemas automatizados, la cantidad de personas que lograron recuperar el control de sus cuentas creció un 30% durante el último año.

Sin embargo, Meta no pudo precisar qué tipo de información fue visualizada o sustraída por los ciberdelincuentes. La empresa informó que inició una “revisión exhaustiva” para identificar posibles problemas adicionales de seguridad en sus sistemas, según una carta enviada al fiscal general de Maine la semana anterior.

Impacto en los planes de inteligencia artificial de Meta tras el hackeo

A pesar de la brecha de seguridad y el alto perfil de algunas de las cuentas afectadas, Meta decidió no modificar de manera significativa sus proyectos relacionados con inteligencia artificial.

Documentos internos citados por The New York Times indican que la compañía optó por mantener en funcionamiento todos sus productos, limitándose únicamente a pausar un experimento con el chat de recuperación de contraseñas de Instagram. El resto de los puntos de acceso a los servicios de atención y recuperación de cuentas permanecieron activos.

El diario estadounidense cita textualmente: “Acordamos mantener todos los productos activos y pausar un experimento en curso (el chat de recuperación de contraseñas de Instagram). Todos los demás puntos de acceso seguirán estando disponibles”.

La decisión de Meta sugiere una apuesta por la continuidad de sus desarrollos en inteligencia artificial, pese a los riesgos detectados y la exposición sufrida por miles de usuarios de su plataforma. La revisión y monitoreo de sus sistemas de seguridad, según lo informado a las autoridades, continúa como una tarea prioritaria para la compañía tras el incidente.