Robo de cuentas de Instagram: el peligro de la IA en la seguridad
Publicado el
Vulnerabilidad en la herramienta de recuperación de cuentas de Meta
Un reciente informe de los investigadores de seguridad de ZachXBT y Dark Web Informer ha revelado una grave vulnerabilidad en la herramienta de recuperación de cuentas de Meta, basada en Inteligencia Artificial (IA). Este fallo permite a los atacantes secuestrar cuentas de Instagram al engañar al chatbot de recuperación, logrando que envíe códigos de restablecimiento de contraseñas sin verificar la identidad del usuario.
Los hackers ya no se centran únicamente en obtener contraseñas; ahora buscan convencer a la IA para que facilite el acceso a las cuentas. Este problema afecta especialmente a las cuentas que no cuentan con autenticación en dos pasos (2FA), lo que las deja expuestas a este tipo de ataques.
Detalles del fallo
El reporte de ZachXBT y Dark Web Informer, publicado en la red social X, pone de manifiesto que el fallo ha sido corregido, pero subraya la importancia de ser conscientes de cómo la IA puede representar un riesgo para la seguridad. Este problema permitió a los atacantes entablar conversaciones con el chatbot y solicitar que enviara códigos de restablecimiento de contraseñas a cuentas ajenas sin necesidad de autorización. La IA no contaba con las limitaciones necesarias para procesar correctamente estas solicitudes.
Investigadores señalaron que los atacantes se dirigieron a cuentas de alto perfil, con nombres de usuario cortos y valiosos, que estaban disponibles en mercados de la Dark Web. Esto demuestra que la falta de controles adecuados en la IA puede dar lugar a situaciones de riesgo significativo.
Medidas de protección recomendadas
Aunque Instagram ha solucionado la vulnerabilidad, es fundamental que los usuarios adopten medidas de seguridad adicionales para proteger sus cuentas. Se recomienda encarecidamente habilitar la autenticación en dos pasos para añadir una capa adicional de seguridad que va más allá de la contraseña. A continuación, se presentan algunas recomendaciones:
- Activar autenticación en dos pasos (2FA): Utilizar aplicaciones de autenticación como Google Authenticator o 1Password en lugar de depender únicamente de SMS. - Usar una llave de seguridad hardware (FIDO2/WebAuthn): Dispositivos como YubiKey ofrecen una protección robusta, incluso si el flujo de recuperación se ve comprometido. - No exponer el correo electrónico asociado a la cuenta: Utilizar direcciones de correo privado que no estén vinculadas a perfiles públicos. - Revisar sesiones activas y permisos: Realizar auditorías periódicas desde la configuración de Instagram para eliminar accesos no autorizados.
Conclusión
El incidente relacionado con la IA de Meta subraya la necesidad de extremar las precauciones en la gestión de cuentas en redes sociales. Aunque la vulnerabilidad ha sido corregida, la posibilidad de que surjan fallos similares en el futuro hace esencial que los usuarios mantengan buenas prácticas de seguridad. Estar preparado y adoptar medidas proactivas puede ayudar a prevenir posibles ataques en el ámbito digital.