- Publicidad -
Cajasiete
sábado, 13 junio,2026
Mundo joven

Un fallo en la IA de Meta permitió secuestrar miles de cuentas de Instagram sin hackeos ni contraseñas robadas

Por Julio Álvarez
0
89

Un fallo en el chatbot de soporte de Meta permitió a ciberdelincuentes tomar el control de cientos, y posiblemente miles, de cuentas de Instagram durante los últimos días de mayo y los primeros de junio de 2026. Lo publicó por primera vez KrebsOnSecurity el 1 de junio, y entre las cuentas comprometidas figuraban el perfil inactivo de la Casa Blanca de la era Obama y la cuenta de un sargento de la Fuerza Espacial de Estados Unidos.

El método era sorprendentemente sencillo. Los atacantes no necesitaron recurrir a virus, correos falsos ni técnicas de phishing. Bastaba con convencer al chatbot de que eran los propietarios legítimos de una cuenta y solicitar que se vinculara a una nueva dirección de correo electrónico. El sistema aceptaba la petición, enviaba un código de verificación al correo fraudulento y, en cuestión de minutos, la cuenta cambiaba de manos. Algunos atacantes refinaban la técnica usando una VPN para simular que se encontraban en la misma ubicación geográfica que la víctima, lo que ayudaba a superar los controles de verificación contextual del bot.

El problema no estaba en los servidores de Meta. El fallo era de lógica en el flujo del asistente: el chatbot ejecutaba acciones sensibles, como cambiar el correo de recuperación o enviar enlaces de restablecimiento de contraseña, basándose únicamente en la conversación, sin verificaciones adicionales de identidad.

Meta reconoció la existencia del fallo y aplicó un parche a finales de mayo de 2026, aunque se abstuvo de facilitar el número exacto de cuentas afectadas. Las cuentas que tenían activada la autenticación en dos pasos mediante una aplicación no fueron vulneradas durante los ataques.

Los expertos en ciberseguridad recuerdan que activar la verificación en dos pasos con aplicaciones como Google Authenticator o Authy, y no con SMS, es la medida más eficaz para evitar este tipo de ataques. El incidente pone en evidencia los riesgos de delegar procesos críticos de verificación de identidad en sistemas de inteligencia artificial sin controles humanos paralelos.

Julio Álvarez
Julio Álvarez
Explorador de mundos virtuales y analista de tendencias. De los eSports a la gran pantalla, cubro todo lo que le interesa al mundo joven. Vivo entre píxeles, dispositivos de vanguardia y las historias que definen nuestra cultura digital.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Información básica de protección de datos

Responsable: Seven Fields S.L.

Finalidad: publicar su comentario, sugerencia o valoración. 

Derechos: puede ejercitar su derecho de acceso, rectificación, supresión y otros, tal como aparece en la información ampliada que puede conocer visitando nuestra política de privacidad.

- Publicidad -spot_img
- Publicidad -spot_img
- Publicidad -spot_img

LECTOR AL HABLA

Gregorio en La app de AEMET se renueva por completo en su versión 3.1.3 para Android e iOS
Isabel en La app de AEMET se renueva por completo en su versión 3.1.3 para Android e iOS
José Martínez en La app de AEMET se renueva por completo en su versión 3.1.3 para Android e iOS
Javier Algarra en La app de AEMET se renueva por completo en su versión 3.1.3 para Android e iOS
Julio en La selección del Congo jugará en Cádiz pese al brote de ébola: Sanidad establece controles

Reportajes, opinión, curiosidades, deportes, sucesos... En su ordenador o cualquier dispositivo móvil, elburgado.com: Información local, conexión global.

Cuéntanos

Contacto: redaccion@elburgado.com

SÍGANOS

2026 © El Burgado Digital