El soporte con IA de Meta hackeó a sus propios usuarios
Un fallo en el bot de soporte con IA de Meta permitió tomar cuentas de Instagram con solo pedir un cambio de correo. Ninguna cuenta con MFA activo fue comprometida.
Qué pasó
El 31 de mayo de 2026, hackers difundieron en Telegram un método de cuatro pasos para apoderarse de cuentas de Instagram sin necesidad de conocer la contraseña ni vulnerar servidores: solo había que convencer al bot de soporte con IA de Meta.
El exploit funcionaba así: el atacante usaba una VPN para simular la ubicación del dueño de la cuenta, abría un chat con el Meta AI Support Assistant, le pedía añadir un nuevo correo a la cuenta objetivo y el bot enviaba un código de verificación directamente a ese correo, permitiendo restablecer la contraseña. Ningún empleado de Meta estuvo involucrado en el proceso.
Fuentes: Krebs on Security, 404 Media, TechCrunch · nexo.la
Por qué importa
El ataque no explotó código: explotó confianza. Los hackers —vinculados a grupos pro-iraníes según Krebs on Security— simplemente le pidieron al bot que cambiara el correo de la cuenta. El asistente, diseñado para reducir fricción en recuperaciones legítimas, no diferenció a un usuario real de un atacante con VPN.
Entre las cuentas comprometidas están la de la Casa Blanca durante la era Obama, la del sargento mayor de la Fuerza Espacial de EE. UU. y la de la investigadora de seguridad Jane Manchun Wong, ex empleada de Meta. Los hackers también se apoderaron de usernames cortos con valor de reventa estimado en más de medio millón de dólares.
El investigador Ian Goldin, de Black Lotus Labs, advirtió que esto anticipa una nueva ola de ataques: los bots de soporte con IA son tan vulnerables a la ingeniería social como un empleado humano, y en muchos casos más fáciles de manipular porque no tienen intuición.
Un agravante: según reportes de TechCrunch del 3 de junio, el parche de Meta no cerró el problema por completo. Mientras la compañía eliminó el botón en la interfaz, hackers en Telegram aseguraban seguir explotando el backend. Instagram comenzó a notificar a usuarios afectados el mismo día.
Lo que sigue
Meta no ha detallado cuántas cuentas fueron comprometidas ni el alcance real del fallo. La única protección confirmada que bloqueó el exploit es la autenticación multifactor (MFA): ninguna cuenta con MFA activado fue comprometida, según los propios hackers que difundieron el método.
Fuentes: Krebs on Security · 404 Media · TechCrunch (3 jun.) · Gizmodo
