Un grupo de ciberdelincuentes logró acceder a varias cuentas de Instagram sin vulnerar contraseñas, engañando al chatbot de soporte con inteligencia artificial de Meta. Entre las cuentas afectadas se encontraban la del Sargento Mayor de la Fuerza Espacial de EE. UU. y un antiguo perfil de la Casa Blanca usado durante la presidencia de Barack Obama.
Los atacantes, que utilizaron una VPN para simular la ubicación de las víctimas, solicitaron al asistente de IA agregar un correo electrónico controlado por ellos, recibieron el código de verificación y finalmente cambiaron las contraseñas, tomando el control de los perfiles. En algunos casos, publicaron imágenes y mensajes proiraníes.
Instagram confirmó que el problema fue solucionado, se lanzaron parches de seguridad y no se detectó ninguna brecha en la base de datos. Usuarios afectados reportaron intentos de restablecimiento de contraseña y cambios no autorizados en sus cuentas.
