News - Hackers manipulan la IA de Meta para secuestrar cuentas de Instagram

Una campaña persistente de hackeo ha apuntado a los usuarios de Instagram explotando el chatbot de soporte impulsado por IA de Meta, semanas después de que la compañía informara haber resuelto el problema. Este ataque involucró a hackers que afirmaban falsamente ser los propietarios de cuentas al chatbot, que con gusto vinculaba las cuentas de Instagram de las víctimas a correos electrónicos controlados por los hackers. Esto permitió a los hackers restablecer las contraseñas, tomando así el control de las cuentas. La campaña se hizo inicialmente prominente cuando numerosos usuarios, incluidas figuras destacadas, reportaron violaciones de cuentas. Las cuentas comprometidas presentaban nombres de usuario únicos muy buscados, que a menudo se revenden como 'manijas OG' en mercados clandestinos. Los objetivos incluían cuentas inactivas como una cuenta anterior de la Casa Blanca de Obama, y cuentas de personal militar como las de la Fuerza Espacial de EE.UU. La respuesta de Meta involucró intentos de bloquear las cuentas secuestradas, alertar a los usuarios afectados y restablecer protocolos. El portavoz de la compañía, Andy Stone, afirmó que el problema fue solucionado el lunes, a pesar de que en días posteriores se indicara la continuidad de los hackeos. Además, los registros de chat muestran que los hackers intercambian técnicas y venden cuentas a las que han accedido. Presentado inicialmente en marzo, el servicio de soporte de IA de Meta, que se esperaba que resolviera problemas de cuenta, parece estar en el centro de esta vulnerabilidad. El mal uso cuestiona el nivel de supervisión de la IA, previamente confiado para tareas que requerían intervención humana. Históricamente, adquirir 'manijas OG' requería tácticas como phishing o sobornos internos. El presente escenario simplemente se basa en la disposición del chatbot a confiar en solicitudes no verificadas, poniendo bajo escrutinio los protocolos de seguridad de Meta. Hasta ahora, Meta permanece vigilante, informando a los usuarios sobre las brechas mientras continúa asegurando y reforzando las defensas contra este innovador exploit.