Imagina que alguien le pide amablemente a un robot que le regale tu identidad digital, y el algoritmo acepta sin rechistar. Esto es exactamente lo que acaba de suceder con Meta, que ha dejado expuestas las cuentas de miles de usuarios de Instagram por culpa de un fallo incomprensible en su propio sistema. Bastaba con pedírselo a la IA.

Y es que, tal y como informó 404 Media, un grupo de atacantes descubrió que el chatbot de atención al cliente de la plataforma era extremadamente confiado. Los hackers iniciaban una conversación estándar y le solicitaban a la inteligencia artificial que cambiara la dirección de correo electrónico vinculada a un perfil objetivo. A partir de ahí, el camino estaba totalmente despejado.

El sistema automatizado, lejos de sospechar, enviaba un código de verificación al nuevo correo proporcionado por el asaltante. Una vez introducido ese prompt numérico, el hacker establecía una nueva contraseña y bloqueaba al instante al propietario legítimo. Todo este proceso quedó perfectamente documentado en un vídeo compartido en Telegram que corrió como la pólvora por los foros de ciberseguridad. Así de simple.

En concreto, el vector de ataque se centró en el asistente de soporte de Meta. Esta herramienta fue lanzada el pasado mes de marzo con la intención de agilizar tareas tediosas, como la recuperación de credenciales o la configuración de la autenticación en dos pasos (2FA). Básicamente, la compañía quería ahorrar costes humanos delegando el soporte técnico a un modelo de lenguaje.

Víctimas de alto perfil y tácticas de suplantación

Pero claro, los ciberdelincuentes no tardaron en encontrarle las cosquillas al código. Para engañar a los sistemas de verificación, utilizaron conexiones VPN que simulaban la ubicación geográfica exacta de sus víctimas, dotando a la petición de una falsa legitimidad. El objetivo principal no era el usuario medio, sino nombres de usuario muy codiciados en el mercado negro, especialmente aquellos que son una sola letra o palabra.

Evidentemente, las consecuencias de este agujero no tardaron en hacerse públicas con casos tremendamente sonados. El incidente coincidió en el tiempo con el compromiso de la cuenta de la Casa Blanca de Barack Obama en Instagram. Este perfil histórico, conocido bajo el handle oficial de la cuenta @obamawhitehouse en Instagram, llegó a ser utilizado de forma activa para difundir propaganda iraní ante la mirada atónita de millones de seguidores.

A ello se le suma una lista de víctimas que parece sacada de una película de ficción. Los atacantes también lograron vulnerar los perfiles corporativos de empresas como Sephora e incluso la cuenta del Sargento Mayor de la Fuerza Espacial de EE. UU. en Instagram. Ni siquiera los profesionales más curtidos del sector se libraron; la conocida investigadora de seguridad informática relató su propia pesadilla con este fallo, tal y como publica en X (Jane Manchun Wong).

También te puede interesar:Un Agente de IA de OpenClaw Borra Correos de la Jefa de Seguridad en Meta y Enciende las Alarmas
También te puede interesar:Meta Ahora Tiene un Agente Comercial con IA para Vender Más en Instagram y WhatsApp

La burbuja de la IA choca contra la realidad del software

Desde la compañía de Mark Zuckerberg han salido al paso rápidamente para intentar apagar el incendio mediático. Según afirma Meta en X (Andy Stone), su equipo de ingenieros ya ha parcheado esta vulnerabilidad crítica y están trabajando a contrarreloj para devolver el control a los usuarios afectados. Sin embargo, el hermetismo corporativo es absoluto y no han revelado los detalles técnicos sobre las barreras impuestas al chatbot.

Burbuja IA

Si miramos los números y el contexto interno de la gran tecnológica, todo empieza a tener un sentido bastante oscuro. Meta lleva meses aplicando recortes drásticos de plantilla, despidiendo a miles de empleados mientras presiona a sus divisiones para aumentar el uso de herramientas de IA. Es decir, han cambiado la valiosa supervisión humana por rutinas generativas automatizadas para mejorar sus márgenes trimestrales.

Por si fuera poco, voces muy autorizadas de la industria han señalado directamente a esta pésima gestión operativa. El equipo encargado de la confianza y seguridad de la red social fue prácticamente desmantelado en las últimas reestructuraciones, como publica en X (Gergely Orosz). El analista deja claro que este hackeo masivo no requirió de técnicas avanzadas ni de ingeniería inversa; fue la simple consecuencia de una fe ciega y apresurada en la IA.

Dejar la puerta de tu infraestructura blindada protegida por un bot que entrega las llaves a cualquiera que se las pida educadamente no es innovar, es una negligencia. Este episodio demuestra que desplegar modelos de lenguaje en entornos sensibles sin los guardarraíles clásicos es jugar a la ruleta rusa con los datos. Veremos si Silicon Valley toma nota del descalabro o si seguiremos tropezando con la misma piedra de la automatización barata.

0 0 votos
Valoración del artículo
Suscribirte
Notificar sobre
guest
0 Comentarios
Más Antiguos
Más Nuevos Más Votados