La función de soporte de IA de Meta permite a cualquiera secuestrar cuentas de Instagram — Detalles del exploit adentro
La función de soporte con IA de Meta para Instagram —actualmente en pruebas A/B en un subconjunto de cuentas— contiene una vulnerabilidad crítica que permite a cualquiera secuestrar una cuenta con el mínimo esfuerzo. El exploit se ha utilizado activamente en círculos de hackers durante varios días, comprometiendo más de 100 cuentas de alto valor.
Cómo funciona el exploit
Según una publicación de Hacker News del usuario parable, el ataque solo requiere tres pasos:
- Conéctate a través de un proxy o VPN cercano a la región de la cuenta objetivo.
- Pide al agente de soporte de IA que envíe un código de verificación a una dirección de correo electrónico arbitraria que tú controles.
- Recibe el código, reenvíalo al agente, y este te proporcionará un enlace de restablecimiento de contraseña que podrás usar para iniciar sesión en la cuenta.
Esto evita cualquier control de seguridad basado en correo electrónico porque el propio agente de IA maneja el flujo de verificación.
Impacto y contexto
El exploit ha estado circulando en Telegram y es trivial de ejecutar. Las víctimas informan que sus sesiones fueron revocadas y las contraseñas cambiadas sin ningún correo electrónico, mensaje de texto o notificación push. Incluso las cuentas con autenticación de dos factores (2FA) habilitada pueden ser vulnerables: algunos informes sugieren que también se puede eludir la 2FA. Los usuarios afectados por el exploit también experimentaron limitación de velocidad en los correos de restablecimiento de contraseña, lo que dificultó la recuperación de las cuentas a través de los canales normales.
Esta no es la primera falta de seguridad de Meta. En febrero, un exploit separado permitió a cualquiera ver la dirección de correo electrónico y el número de teléfono registrados de cualquier cuenta de Instagram. Ese error nunca fue reconocido oficialmente por Meta.
Mitigación recomendada
La solución inmediata es desactivar por completo la función de soporte de IA hasta que se corrija el flujo de verificación. Los usuarios afectados deben recuperar las cuentas y nombres de usuario secuestrados. Al momento de la publicación en Hacker News, la falla seguía sin parche.
📖 Lee la fuente completa: HN AI Agents
👀 Ver también
OpenObscure: Cortafuegos de Privacidad de Código Abierto para Agentes de IA en Dispositivos
OpenObscure es un cortafuegos de privacidad de código abierto y en el dispositivo que se sitúa entre los agentes de IA y los proveedores de LLM. Utiliza el cifrado FF1 de preservación de formato con AES-256 para cifrar los valores de PII antes de que las solicitudes salgan de tu dispositivo, manteniendo la estructura de los datos mientras protege la privacidad.
Ataque de inyección de mensajes múltiples: el patrón de ataque "Criatura ficticia" contra Claude
Un ataque que construye una regla ficticia a lo largo de tres mensajes, luego invoca un fantasma para activarla, siendo cada mensaje inofensivo de forma aislada. El patrón está convergiendo independientemente entre atacantes.
El Agente de IA de CodeWall Descubre Vulnerabilidades Críticas en la Plataforma Lilli de McKinsey
El agente de IA ofensiva autónoma de CodeWall obtuvo acceso completo de lectura/escritura a la base de datos interna de la plataforma Lilli AI de McKinsey en menos de 2 horas, exponiendo 46.5 millones de mensajes de chat, 728,000 archivos y configuraciones sensibles del sistema mediante vulnerabilidades de inyección SQL e IDOR.
Preocupaciones de Seguridad en OpenClaw: Claves API y Datos de Conversación en Riesgo en la Autohospedaje por Defecto
Un informe de Cisco indica que la seguridad de OpenClaw es "opcional, no integrada", con configuraciones predeterminadas que almacenan claves API en archivos .env en instancias VPS, creando una posible exposición para usuarios no técnicos que ejecutan en droplets básicos.