Un fallo de seguridad en el asistente de ayuda de Meta AI ha permitido a ciberdelincuentes tomar el control de cuentas de Instagram de alto perfil, según ha informado el diario 404 Media. Los atacantes conseguían que el chatbot enviara el enlace de recuperación de contraseña a una dirección de correo electrónico bajo su control, lo que les permitía modificar la contraseña y bloquear al propietario legítimo.
Meta presentó este asistente de soporte basado en inteligencia artificial en marzo de 2025 con el objetivo de agilizar procesos como la recuperación de cuentas, el restablecimiento de contraseñas y la configuración de la autenticación en dos pasos. El incidente ha reabierto el debate sobre los riesgos de automatizar funciones sensibles de seguridad sin controles de verificación suficientes.
Según 404 Media, algunos atacantes emplearon redes privadas virtuales (VPN) para simular que se encontraban en la misma ubicación que los titulares de las cuentas al contactar con el soporte de Meta, reforzando así la verosimilitud de la solicitud.
Entre los perfiles comprometidos figuran la antigua cuenta oficial del presidente de Estados Unidos Barack Obama, que llegó a publicar propaganda iraní, cuentas vinculadas al Sargento Mayor Jefe de la Fuerza Espacial de Estados Unidos, la cadena de cosméticos Sephora y la investigadora de seguridad Jane Manchun Wong, quien perdió el acceso a su perfil tras múltiples intentos de restablecimiento no autorizados en Instagram para iOS.
Tras difundirse en Telegram un vídeo en el que un hacker mostraba el procedimiento paso a paso, Meta reaccionó a través de Andy Stone, responsable de comunicación de la compañía, con un mensaje en X: "Este problema se ha resuelto y estamos protegiendo las cuentas afectadas".