Para robar algunas de las cuentas más valiosas de Instagram no hace falta un sofisticado ataque informático. Basta con pedírselo a la inteligencia artificial de Meta. O, al menos, bastaba. Meta ha corregido ya esta embarazosa vulnerabilidad, que ha podido llegar a estar activa durante semanas pero que se volvió extremadamente conocida y explotada el pasado fin de semana. El método, que destaparon el domingo los investigadores ZachXBT y la cuenta Dark Web Informer, aprovechaba el asistente automático que Instagram tiene para ayudar a recuperar perfiles a quienes olvidan su contraseña. Los atacantes entablaban conversación con ese chatbot, le hacían creer que eran los dueños legítimos de una cuenta y conseguían que la IA pusiera en marcha el proceso de restablecimiento de contraseña. Ningún humano revisaba la operación.
Un fallo en el asistente de recuperación de cuentas de Meta permitió a varios atacantes secuestrar perfiles muy codiciados durante varios días. Bastaba con convencer al chatbot detrás del servicio técnico
Para robar algunas de las cuentas más valiosas de Instagram no hace falta un sofisticado ataque informático. Basta con pedírselo a la inteligencia artificial de Meta. O, al menos, bastaba. Meta ha corregido ya esta embarazosa vulnerabilidad, que ha podido llegar a estar activa durante semanas pero que se volvió extremadamente conocida y explotada el pasado fin de semana. El método, que destaparon el domingo los investigadores ZachXBT y la cuenta Dark Web Informer, aprovechaba el asistente automático que Instagram tiene para ayudar a recuperar perfiles a quienes olvidan su contraseña. Los atacantes entablaban conversación con ese chatbot, le hacían creer que eran los dueños legítimos de una cuenta y conseguían que la IA pusiera en marcha el proceso de restablecimiento de contraseña. Ningún humano revisaba la operación.
Tecnología – Píxel
