✨︎ Resumen (TL;DR):
- Hackers vulneraron el chatbot de soporte de Meta con ataques de inyección de prompts para secuestrar cuentas.
- Los perfiles de alto valor robados se revendieron en Telegram por más de $1 millón de dólares.
- Un segundo error de la plataforma filtró en texto claro los correos y teléfonos de usuarios, incluyendo el de Mark Zuckerberg.
Dos graves vulnerabilidades en Instagram permitieron a ciberdelincuentes secuestrar cuentas de alto perfil a principios de junio de 2026. Los atacantes aprovecharon una falla técnica en el chatbot de IA de soporte de Meta y un error lógico en la web para extraer datos personales.
El primer ataque destacó por su simplicidad técnica. El medio 404 Media documentó que varios atacantes engañaron al asistente de inteligencia artificial con una inyección de prompts, pidiéndole que enlazara un correo nuevo a una cuenta específica.
El bot cumplía la orden enviando un código de verificación al hacker para luego ejecutar el restablecimiento de la contraseña, eludiendo la comprobación de identidad.
Entre las cuentas comprometidas figuran el archivo de la Casa Blanca de la era Obama, la minorista de belleza Sephora y la investigadora de ciberseguridad Jane Manchun Wong. Estos perfiles terminaron en canales de Telegram, generando un mercado valuado en más de $1 millón de dólares.
Andy Stone, vocero de Meta, confirmó la mitigación en X: “Este problema ha sido resuelto y estamos asegurando las cuentas afectadas”. La empresa lanzó un parche de emergencia para retirar los permisos del chatbot sobre las APIs de contraseñas.
El error que expuso los datos del CEO
El 6 de junio, el investigador @Scot0xo encontró un segundo fallo de lógica en la interfaz web de recuperación de contraseñas de Instagram.
Al iniciar el proceso estándar, el sistema devolvía correos electrónicos y números de teléfono completamente visibles en lugar de la versión con censura parcial. El grupo de seguridad @vxunderground publicó capturas de pantalla del usuario “zuck”, revelando los datos de contacto de Mark Zuckerberg.
La raíz de los incidentes fue una decisión arquitectónica: otorgar privilegios a los sistemas de IA sin puntos de autorización deterministas. El reporte de KrebsOnSecurity aclaró que los ataques de inyección de prompts fracasaron contra cuentas que tenían la autenticación multifactor activada.
El investigador ZachXBT criticó el diseño de la plataforma: “El soporte de la IA de Meta es basura; tiene toneladas de privilegios de acceso, sin embargo puede restablecer la contraseña de la cuenta de cualquier usuario sin autenticación de dos factores, y ni siquiera verifica quién eres”.
Hasta el momento, Meta reparó el problema en horas pero no emitió un identificador CVE oficial para ninguna de las dos fallas.
