Meta confirmó que atacantes tomaron el control de 20.225 cuentas de Instagram abusando de High Touch Support, su herramienta de recuperación de cuentas asistida por IA. El fallo no fue del modelo: un bug en la validación de email permitía que el sistema enviara el enlace de reseteo de contraseña a una casilla del atacante, sin verificar que perteneciera al dueño de la cuenta. La cifra surge de la notificación formal de brecha que Meta presentó ante el Fiscal General de Maine (EE.UU.).
Cómo funcionaba el ataque
El flujo, reconstruido por TechCrunch, Krebs on Security y 404 Media, era llamativamente simple: el atacante se conectaba por VPN desde la misma zona geográfica que la víctima, abría una conversación con el chatbot de soporte pidiendo «recuperar» la cuenta objetivo y le indicaba un email propio. Por un bug en un code path separado, el sistema no verificaba que ese email estuviera asociado a la cuenta y le enviaba igual el código de reseteo. Con ese código, el atacante fijaba una contraseña nueva y entraba.
No hizo falta comprometer el email de la víctima ni adivinar contraseñas. El único freno efectivo fue el 2FA: las cuentas con autenticación multifactor habilitada resistieron el reseteo; las que no la tenían quedaron tomadas.
Seis semanas explotable y víctimas de alto perfil
Meta lanzó la herramienta en marzo de 2026 y el bug fue explotable desde mediados de abril; la compañía lo descubrió recién el 31 de mayo, cuando un grupo de atacantes publicó un video del exploit en Telegram. Entre las cuentas brevemente desfiguradas hubo perfiles de alto valor, como la cuenta de la Casa Blanca de la era Obama y la del Chief Master Sergeant de la U.S. Space Force. Según Krebs, parte de la motivación era la reventa de nombres de usuario cortos, un mercado que mueve cientos de miles de dólares.
La respuesta de Meta incluyó deshabilitar el sistema, parchear de emergencia, resetear las contraseñas de las cuentas impactadas y forzar un checkpoint de seguridad. El portavoz Andy Stone aclaró que no se vulneró ninguna base de datos de backend, aunque TechCrunch reportó nuevos secuestros incluso después de que Meta declarara el problema resuelto. Entre los datos potencialmente accedidos al tomar una cuenta: mensajes directos, información de contacto, fecha de nacimiento y todo el contenido del perfil.
La lección para cualquiera que automatice soporte con IA
El caso es paradigmático: al automatizar un flujo sensible (recuperación de cuentas) detrás de un agente de IA self-service, se eliminaron los controles humanos de validación de identidad sin replicarlos correctamente en código. El agente expuso ese camino roto a cualquiera, 24/7 y a escala. Las reglas que deja: los tokens de recuperación nunca deben ir a destinos no verificados, la verificación de identidad tiene que ser independiente del input del usuario, los flujos sensibles automatizados requieren red-teaming adversarial antes del lanzamiento, y el 2FA sigue siendo la última línea de defensa que acá salvó cuentas.
¿Tus flujos sensibles están listos para un agente?
Cada vez más organizaciones ponen IA conversacional delante de procesos críticos: resets de credenciales, cambios de datos, bajas de servicio. Este incidente muestra que el riesgo no está solo en el modelo, sino en el código que el agente expone sin fricción. ¿En tu organización auditaron qué flujos sensibles quedaron detrás de un bot? ¿Tenés 2FA habilitado en tus cuentas personales? Te leemos en los comentarios.
Fuentes
- BleepingComputer — Over 20,000 Instagram accounts stolen in Meta AI support hack
- TechCrunch — Hackers hijacked Instagram accounts by tricking Meta AI support chatbot
- Krebs on Security — Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts
- This Week in Security — Meta confirms thousands of Instagram accounts hacked via AI chatbot
