Durante el fin de semana del 31 de mayo de 2026, una vulnerabilidad crítica en el sistema de atención al cliente basado en IA de Meta permitió que personas no autorizadas secuestraran cuentas de Instagram de alto perfil. Entre los perfiles comprometidos se encontraban la cuenta oficial de la Casa Blanca de Obama, la del Sargento Mayor del Comando de la Fuerza Espacial de EE. UU. y la cuenta corporativa de Sephora, según informes de 404 Media y Krebs on Security.
El vector de ataque, que el bloguero de seguridad 'Sid' describió como la vulnerabilidad más "poco seria" y "casi demasiado estúpida para ser real" que ha visto, se centra en el asistente de soporte con IA que Meta introdujo para todos los usuarios de Facebook e Instagram en marzo. El bot, diseñado para ofrecer "soluciones, no solo sugerencias" sobre la seguridad y recuperación de cuentas, no realizó una verificación de identidad adecuada, según la documentación compartida en canales de hackers de Telegram.
Anatomía del secuestro
Los atacantes iniciaron el exploit utilizando una VPN o un servidor proxy para coincidir con la región geográfica de la cuenta objetivo, una maniobra destinada a eludir los algoritmos de seguridad basados en la ubicación de Meta. Una vez establecida la conexión, el atacante solicitaba un restablecimiento de contraseña e interactuaba con el bot de soporte de IA. Según Krebs on Security, el bot facilitaba el secuestro permitiendo que el usuario vinculara una nueva dirección de correo electrónico controlada por el atacante a la cuenta. Luego, la IA enviaba un código de verificación único a ese correo, otorgando efectivamente al atacante la propiedad total.
Este proceso funciona como un restablecimiento de contraseña de "autenticación cero", según el blog de Sid. Debido a que el sistema trata la recuperación gestionada por IA como una acción legítima del propietario de la cuenta, se salta por completo los protocolos de autenticación de doble factor (2FA) existentes. Las sesiones de usuario activas se revocan y el propietario original queda bloqueado sin recibir ninguna notificación por correo electrónico o mensaje de texto.
Fallas en la verificación de identidad por IA
Sid señaló que el bot de soporte puede solicitar una video-selfie para verificar la identidad, pero el proceso actualmente no es lo suficientemente riguroso. Según se informa, los atacantes han superado esto utilizando fotos públicas animadas con IA tomadas directamente del feed del objetivo. Una vez que el atacante vincula la nueva información de contacto a la cuenta, el propietario original queda atrapado en un bucle de soporte automatizado sin una vía clara para obtener ayuda humana.
Informes de 404 Media indican que los hackers utilizaron la vulnerabilidad para secuestrar nombres de usuario "cortos" o muy codiciados, cuyo valor de reventa en el mercado negro se estima superior a los 500.000 dólares. Las cuentas comprometidas, incluida la de la Casa Blanca de Obama, fueron brevemente alteradas con imágenes y mensajes proiraníes antes de que Meta, según se informa, implementara un parche de emergencia durante el fin de semana.
Aunque Meta no ha respondido a las solicitudes de comentarios sobre los mecanismos específicos del exploit, la empresa reconoció el compromiso de la cuenta de la Casa Blanca de Obama ante varios medios. El incidente subraya los riesgos extremos asociados con delegar funciones críticas de mantenimiento de cuentas a sistemas de IA automatizados.
