# Vulnerabilidad de bot de IA: Cómo los hackers se apoderaron brevemente de cuentas de Instagram de alto perfil ## Introducción al incidente Las cuentas de **Instagram** de la **Casa Blanca de Obama** y el Jefe Maestro Sargento de la **Fuerza Espacial de EE. UU.** fueron brevemente desfiguradas durante el fin de semana con imágenes y mensajes pro-iraníes. Este incidente siguió a la circulación de instrucciones en **Telegram** que detallaban cómo explotar el bot de "asistente de soporte de IA" de **Meta** para restablecer las contraseñas de las cuentas. ## El exploit del bot de IA revelado El 31 de mayo, surgieron detalles en varios canales de mensajería instantánea de **Telegram** sobre una falla crítica en el bot de IA de **Meta**. El exploit permitió al bot agregar una dirección de correo electrónico controlada por el atacante a una cuenta existente como parte de su flujo estándar de restablecimiento de contraseña. Un video, supuestamente lanzado por hackers pro-iraníes en **Telegram**, documentó un método sorprendentemente simple. Los atacantes usarían una VPN para imitar una dirección IP cercana a la ubicación habitual del objetivo, iniciar un restablecimiento de contraseña y luego interactuar con el asistente de soporte de IA de **Meta**. El video demostró cómo instruir al bot para que vinculara la cuenta objetivo a una nueva dirección de correo electrónico. Luego, el asistente de IA supuestamente envió un código de un solo uso a esta nueva dirección, otorgando al atacante la capacidad de restablecer la contraseña de la cuenta.  ## Impacto y alcance La misma cuenta de **Telegram** que publicitó el exploit también compartió capturas de pantalla de las desfiguraciones pro-iraníes en las cuentas comprometidas de **Instagram**. Los hackers afirmaron haber utilizado esta vulnerabilidad para secuestrar numerosos nombres de cuentas "valiosos" (cortos) de **Instagram**, alegando un valor potencial de reventa superior a medio millón de dólares. ## Respuesta y resolución de Meta Si bien **Meta** no ha comentado oficialmente sobre las afirmaciones del video, **Andy Stone**, un portavoz de **Meta**, confirmó a través de **Twitter/X** que el problema se había resuelto y que la compañía estaba asegurando las cuentas afectadas. Según un informe de [thecybersecguru.com](https://thecybersecguru.com/news/instagram-meta-ai-vulnerability-account-recovery-exploit/), **Meta** implementó un parche de emergencia durante el fin de semana. El informe aclaró que no ocurrió ninguna violación de la base de datos de backend, lo que indica que la vulnerabilidad era específica de la lógica de interacción del bot de IA en lugar de una compromiso del sistema central. **thecybersecguru.com** destacó el desafío de la infraestructura de soporte humano notoriamente deficiente de **Instagram**. Sugirieron que el asistente de IA de **Meta** estaba destinado a agilizar flujos de trabajo de recuperación comunes, como volver a vincular correos electrónicos perdidos o activar restablecimientos de contraseña, pero introdujo inadvertidamente un nuevo vector de ataque. ## Perspectiva experta sobre seguridad de IA **Ian Goldin**, investigador de amenazas en **Lumen's Black Lotus Labs**, enfatizó que la creciente dependencia de los chatbots de IA para tareas sensibles está llevando la seguridad a un territorio inexplorado. Goldin trazó paralelismos entre los agentes de soporte al cliente humanos y los bots de IA, señalando que ambos pueden ser susceptibles a la ingeniería social o al engaño. "Los chatbots de IA crean una nueva y fascinante superficie de ataque, y es probable que veamos muchos más de este tipo de ataques", afirmó Goldin. ## Protegiendo sus cuentas Este incidente subraya la importancia crítica de una autenticación multifactor (MFA) robusta. Los hackers detrás del video de **Telegram** declararon explícitamente que su exploit falló contra cualquier cuenta con MFA habilitada. Se recomienda encarecidamente a los usuarios que habiliten las formas más seguras de MFA disponibles, como passkeys o llaves de seguridad. Incluso los métodos de MFA menos robustos, como los códigos de un solo uso enviados por SMS, probablemente habrían evitado este exploit específico.