La brecha de seguridad fue detectada en una herramienta de atención al cliente operada por Meta.
Carsten Rehder/dpa/Archivbild
En marzo pasado, una vulnerabilidad en un sistema de atención al cliente de Meta permitió que ciberdelincuentes tomaran control de miles de cuentas de Instagram, incluyendo la del expresidente de Estados Unidos Barack Obama y la de un alto cargo del gobierno de Donald Trump. El incidente expuso datos de usuarios y generó preocupación sobre la seguridad de los servicios de inteligencia artificial utilizados por grandes plataformas tecnológicas. La brecha de seguridad fue detectada en una herramienta de atención al cliente operada por Meta. Según informes de The New York Times, TechCrunch y 404 Media, el ataque consistió en explotar el acceso a un chatbot de inteligencia artificial que gestionaba la recuperación de contraseñas. PUBLICIDADUna vulnerabilidad en un sistema de atención al cliente de Meta permitió que ciberdelincuentes tomaran control de miles de cuentas de Instagram.
REUTERS/Dado Ruvic Los atacantes emplearon una VPN para simular que se encontraban en la ubicación de la víctima y, posteriormente, solicitaron al bot de soporte la incorporación de una nueva dirección de correo electrónico en la cuenta afectada. Esto permitió que la inteligencia artificial enviara un código de verificación a ese nuevo correo y facilitara el restablecimiento de la contraseña del perfil objetivo. De acuerdo con los datos publicados, aproximadamente 34.000 cuentas resultaron comprometidas. De ese total, 20.000 fueron hackeadas exitosamente y se obtuvo acceso a información privada como direcciones de correo electrónico, números telefónicos y fechas de nacimiento. PUBLICIDADEntre las cuentas afectadas figuraban personalidades de alto perfil, como la del expresidente Barack Obama y la de un funcionario de la Fuerza Espacial de la administración Trump. Ante la magnitud del incidente, Meta emitió un comunicado en el que explicó que la vulnerabilidad ya fue corregida.
