En un desarrollo preocupante para la seguridad digital, hackers explotaron con éxito el **Asistente de Soporte de IA de Meta** para obtener acceso no autorizado a cuentas de **Instagram**. El sofisticado método implicó engañar al chatbot de IA para que otorgara control sobre los perfiles objetivo. ### El Vector de Ataque: Ingeniería Social a una IA El modus operandi, detallado en una publicación en X (anteriormente Twitter), involucró varios pasos clave. Los atacantes primero usaron una VPN para falsificar la ubicación presunta de sus objetivos, una táctica diseñada para eludir las protecciones automatizadas de cuentas de **Instagram**. Después de esto, iniciaron un chat con el **Asistente de Soporte de IA de Meta**. El núcleo del exploit radicó en la capacidad de los hackers para convencer al chatbot de agregar una nueva dirección de correo electrónico a la cuenta de la víctima. El asistente de IA, aparentemente siguiendo su protocolo, envió un código de verificación a la dirección de correo electrónico proporcionada por el hacker. Al recibir y devolver este código al chatbot, el asistente presentó un botón de 'Restablecer Contraseña'. Esto permitió al hacker establecer una nueva contraseña y, efectivamente, tomar el control de la cuenta de la víctima. ### La Respuesta de Meta y las Implicaciones Generales El portavoz de **Instagram**, **Andy Stone**, confirmó que el problema ya ha sido solucionado. Sin embargo, el número exacto de usuarios afectados por esta vulnerabilidad sigue sin revelarse. Si bien esta táctica específica puede estar bloqueada ahora, los expertos en seguridad advierten que el problema subyacente persiste: las limitaciones inherentes y la potencial falta de confiabilidad de los chatbots de modelos de lenguaje grandes (LLM) cuando se implementan en aplicaciones que requieren seguridad y verificación de identidad estrictas. Este incidente subraya un desafío crítico en el panorama cambiante de la ciberseguridad. A medida que las empresas integran cada vez más la IA en el soporte al cliente y otras funciones sensibles, crece el potencial de nuevos ataques de ingeniería social dirigidos a estos sistemas de IA. Los profesionales de seguridad de TI y los usuarios preocupados por la privacidad deben permanecer vigilantes, reconociendo que si bien la IA ofrece eficiencia, también introduce nuevas superficies de ataque que requieren defensas robustas e inteligentes más allá de los modelos de seguridad tradicionales centrados en el ser humano.