Una reciente vulnerabilidad en el sistema de recuperación de cuentas de Instagram, gestionado por inteligencia artificial de Meta, ha permitido a cibercriminales secuestrar cuentas sin necesidad de robar contraseñas. Según Krebs On Security, los atacantes utilizan ingeniería social para persuadir al chatbot de soporte de Meta de que son los legítimos propietarios de las cuentas. Este método permite a los delincuentes vincular correos electrónicos controlados por ellos, facilitando el restablecimiento de contraseñas. Las cuentas más vulnerables son aquellas de alto perfil, como las de influencers, que pueden alcanzar valores de más de un millón de dólares en el mercado negro. La falta de controles adecuados en el sistema de IA ha permitido que los atacantes exploten esta vulnerabilidad, comprometiendo no solo el acceso a las cuentas, sino también mensajes privados y configuraciones. Para mitigar estos riesgos, se recomienda activar la autenticación de dos factores (2FA) y utilizar correos electrónicos privados no expuestos públicamente. Meta ha reconocido el problema y lo ha parcheado, aunque no ha proporcionado cifras sobre la cantidad de cuentas afectadas.