Instagram afirma haber resuelto un problema que permitía a los hackers engañar a su herramienta de soporte de IA para obtener acceso a las cuentas de otros usuarios.
Según las afirmaciones que se muestran en capturas de pantalla y vídeos compartidos en las redes sociales, el chatbot de IA de Instagram permitió a los usuarios «secuestrar» cuentas en los últimos días.
Según se informa, los piratas informáticos podrían cambiar las contraseñas de otras cuentas falsificando su ubicación y luego pidiéndole a la IA que cambie los correos electrónicos asociados a ellas.
«Este problema se ha resuelto y estamos protegiendo las cuentas afectadas», dijo el portavoz de Meta, Andy Stone, a los usuarios en un comunicado en X.
En respuesta a otra publicación en X, Stone afirmó que las aseveraciones de que la vulnerabilidad se utilizó para piratear las cuentas de líderes mundiales eran «totalmente falsas» .
El medio de noticias tecnológicas 404media informó que las publicaciones sobre la vulnerabilidad coincidieron «con una serie de tomas de control de cuentas de Instagram de alto perfil», incluida una cuenta verificada utilizada por Barack Obama cuando estaba en la Casa Blanca.
Según se informa, la cuenta del expresidente estadounidense publicó contenido a favor de Irán antes de ser recuperada.
No está claro cuántas cuentas de Instagram se vieron afectadas por la aparente vulnerabilidad.
Pero entre quienes afirmaban haber sido afectados se encontraba la investigadora de seguridad y ex empleada de Meta, Jane Manchun Wong.
Wong, que anteriormente trabajó en Meta como ingeniera de seguridad, dijo en una publicación en X que su contraseña de Instagram fue «cambiada sin mi conocimiento» y que había visto repetidamente diferentes intentos de restablecer la contraseña.
«Es bastante preocupante», añadió.
ReutersEl incidente se produce en medio de la preocupación por el impacto que los sistemas de IA, cada vez más capaces y comunes, tienen sobre los datos y la seguridad de las personas.
En las redes sociales circularon vídeos que supuestamente mostraban cómo se podían producir hackeos en Instagram.
Una de ellas, compartida por el investigador de ciberseguridad Dark Web Informer en X, mostraba a alguien buscando el nombre de usuario de una cuenta a la que deseaba acceder como parte del proceso de recuperación de Instagram.
También se demostró que utilizaban un servicio de red privada virtual (VPN) para simular estar en la ubicación del titular real de la cuenta.
Tras seleccionar la cuenta a la que querían acceder, enviaron un mensaje al asistente de soporte Meta AI de Instagram solicitando que se vinculara un nuevo correo electrónico a la cuenta y se enviara un código de verificación.
El bot procedió con la solicitud, enviando un código al correo electrónico del hacker que, una vez verificado, fue seguido por un correo electrónico con un enlace para cambiar su contraseña.
Un usuario de X escribió que no había podido encontrar «soporte humano» después de que su cuenta de Instagram fuera pirateada.
«Hemos llegado al punto en que una IA lo robó y otra no puede arreglarlo, sin intervención humana en ningún aspecto», dijeron.
«Las empresas de todos los sectores recurren cada vez más a las herramientas de soporte de IA para reemplazar el servicio al cliente humano, y gigantes tecnológicos como Meta están a la vanguardia de esta revolución», dijo Marijus Briedis, director de tecnología de NordVPN.
Pero afirmó que cuando los chatbots de IA tienen «demasiada autoridad y muy poca verificación, pueden convertirse en un grave riesgo para la seguridad».
Según Briedis, al tratarse de una de las «partes más delicadas de cualquier plataforma», la recuperación de cuentas «nunca debería basarse únicamente en la comodidad, ya que la persona que solicita el acceso puede no ser el propietario legítimo».
La BBC ha preguntado a Meta si dispone de personal de soporte humano para ayudar a los usuarios cuyas cuentas han sido pirateadas.
La empresa ha sido objeto de críticas por la falta de asistencia a los usuarios cuando sus cuentas son pirateadas o suspendidas por error.
Un organismo independiente que atiende las disputas de los usuarios de redes sociales en la UE afirmó la semana pasada que Meta prácticamente nunca responde cuando plantea casos de personas que afirman haber sido bloqueadas injustamente de sus cuentas.
Además, recientemente realizó importantes recortes de plantilla en medio de una inversión de miles de millones de dólares en inteligencia artificial.