Instagram advierte a usuarios sobre ataques vía chatbot de IA

Se ha descubierto que una campaña de piratería a gran escala que implica el robo de cuentas de Instagram mediante el chatbot de Meta AI continúa incluso después de que la empresa anunciara que el problema estaba resuelto. Meta está trabajando actualmente para asegurar las cuentas afectadas y advertir a los usuarios. Techcrunch.com informa al respecto. informa .

Los hackers comprometieron varias cuentas de alto perfil engañando al bot de soporte basado en IA de Meta. Específicamente, se dirigieron a perfiles con nombres de usuario cortos y raros (OG handles). Estas cuentas pueden revenderse posteriormente en el «mercado gris» a precios elevados. Entre las víctimas se encontraría el Chief Master Sergeant de la Fuerza Espacial de EE. UU., John Bentivegna.

El método de ataque fue sorprendentemente simple: los hackers se presentaron ante el chatbot de Meta AI como el propietario de la cuenta y solicitaron vincular el perfil a su propia dirección de correo electrónico. El chatbot cumplió esta solicitud, permitiendo a los hackers restablecer la contraseña y obtener el control total de la cuenta. Ningún empleado de Meta estuvo involucrado; todo fue realizado por inteligencia artificial.

El lunes, el portavoz de Meta, Andy Stone, anunció que el problema se había resuelto, pero muchos usuarios continuaron quejándose de cuentas comprometidas después de eso. Canales de Telegram afirman que los hackers todavía tienen acceso a este método y están poniendo a la venta cuentas robadas.

Meta está enviando actualmente notificaciones de restablecimiento de contraseña a los usuarios afectados. La empresa no reveló cuántas personas fueron víctimas de este ataque, pero enfatizó que se han reforzado las medidas de seguridad. Se pueden hacer preguntas de seguridad adicionales a los usuarios al iniciar sesión.