El chatbot de soporte de Meta AI permitió hackear cuentas de Instagram de alto perfil
Un exploit con VPN y una conversación con un bot bastaron para robar cuentas de Instagram valuadas en más de un millón de dólares.
La vulnerabilidad era tan sencilla que cuesta creer que estuvo activa durante meses. Según un reporte de Ars Technica, el chatbot de soporte de Meta AI tenía un fallo que permitía a cualquier atacante tomar el control de cuentas de Instagram de alto perfil con una secuencia de pasos que no requería sofisticación técnica especial: una VPN, un proceso de restablecimiento de contraseña y una conversación con el bot.
El método funcionaba así: el atacante usaba una VPN para aproximar su ubicación geográfica a la de la cuenta objetivo. Luego iniciaba el flujo estándar de restablecimiento de contraseña y, en lugar de completar la verificación convencional, le pedía al asistente de soporte de Meta AI que cambiara el correo electrónico asociado a la cuenta. El bot lo hacía. Sin verificar el acceso al email original de la víctima. Sin confirmar la identidad de quien pedía el cambio.
Lo que hace el dato más preocupante es que el exploit funcionaba incluso en cuentas protegidas con autenticación de dos factores. El 2FA, que se supone es la segunda línea de defensa, no servía de nada si el atacante podía cambiar el correo de recuperación antes de que el proceso de verificación lo involucrara.
La vulnerabilidad estuvo activa desde al menos febrero de 2026. En ese tiempo, fueron comprometidas cuentas con valores significativos en el mercado gris de handles de Instagram, entre ellas @hey y @jowo, con una valuación combinada estimada superior al millón de dólares. También fueron afectadas temporalmente cuentas del ex portavoz de la Casa Blanca durante la administración Obama y del Suboficial Mayor del Cuerpo Espacial de Estados Unidos.
El criptoinvestigador ZachXBT publicó en X que el soporte de Meta AI es una basura con demasiados permisos de acceso que permitían restablecer contraseñas de cualquier usuario sin 2FA y sin verificar quién eres. No exactamente la clase de frase que querés leer sobre la herramienta de soporte que tu empresa lanzó como mejora de seguridad.
Meta había anunciado este asistente de soporte en diciembre de 2025 con la promesa de que haría la recuperación de cuentas más rápida y sencilla. El sistema dependía de la ubicación física del dispositivo para habilitar el soporte, una medida pensada para agregar contexto geográfico al proceso. Los atacantes encontraron en esa dependencia exactamente la palanca que necesitaban.
Jane Manchun Wong, investigadora de seguridad conocida por revelar funciones ocultas en aplicaciones antes de su lanzamiento oficial, también vio su cuenta comprometida. No es el tipo de usuario que uno esperaría encontrar entre las víctimas de un ataque de ingeniería social básico.
Meta implementó un parche de emergencia el 29 de mayo de 2026, según el reporte de Ars Technica. La empresa no ha detallado públicamente cuántas cuentas fueron afectadas durante los meses que la vulnerabilidad estuvo disponible.
El incidente se suma a una serie de preguntas sin responder sobre qué pasa cuando los sistemas de IA tienen acceso a funciones críticas de seguridad sin las salvaguardas correspondientes. La velocidad con la que Meta desplegó el asistente de soporte y la gravedad del fallo que quedó sin detectar durante meses no son dos hechos inconexos.