AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Cibercriminales secuestran más de 20.000 cuentas de Instagram explotando el sistema de soporte con IA de Meta**

admin

### 1. Introducción

En un incidente que pone de manifiesto los riesgos asociados a la automatización y el uso de inteligencia artificial en la gestión de servicios críticos, Meta ha confirmado que más de 20.000 cuentas de Instagram fueron comprometidas recientemente. Los atacantes explotaron vulnerabilidades en el nuevo sistema de soporte basado en IA de la compañía para obtener acceso no autorizado y restablecer contraseñas legítimas. El suceso ha generado una ola de preocupación entre profesionales de la ciberseguridad, especialmente por la sofisticación de la técnica empleada y el volumen de cuentas afectadas.

### 2. Contexto del Incidente

La integración de inteligencia artificial en los procesos de soporte técnico, orientada a agilizar la atención y reducir costes operativos, es una tendencia creciente entre grandes tecnológicas. Meta, matriz de Instagram, desplegó hace meses un sistema de asistencia automatizado que permitía a los usuarios recuperar el acceso a sus cuentas mediante un asistente conversacional. Sin embargo, la reciente brecha ha evidenciado carencias en los controles de validación y autenticación de dicho sistema.

Según fuentes internas, el incidente comenzó a detectarse a finales de mayo de 2024 cuando se observó un incremento anómalo en las solicitudes de restablecimiento de contraseñas. Investigaciones posteriores confirmaron que actores maliciosos habían logrado manipular el flujo de trabajo de la IA para secuestrar cuentas a gran escala, afectando tanto a usuarios particulares como a perfiles empresariales y de creadores de contenido.

### 3. Detalles Técnicos: Vectores de Ataque y TTPs

Los atacantes aprovecharon un fallo lógico en el proceso de verificación de identidad gestionado por la IA. El sistema, diseñado para validar la titularidad de la cuenta mediante preguntas automatizadas y comprobaciones superficiales, permitía eludir protecciones si se presentaba información parcialmente coincidente o si se manipulaban los metadatos de la solicitud.

**Vectores de ataque detectados:**
– **Automatización de peticiones:** Uso de scripts y bots para enviar solicitudes masivas de soporte, saturando el sistema y forzando respuestas automáticas menos rigurosas.
– **Ingeniería social asistida por IA:** Generación de respuestas a preguntas de seguridad a partir de datos obtenidos en brechas previas y OSINT, facilitando la suplantación de identidad.
– **Abuso de tokens de sesión:** Obtención de tokens temporales válidos mediante interceptación de tráfico o técnicas de phishing dirigidas.

**TTPs y Frameworks:**
– Identificados patrones alineados con MITRE ATT&CK T1078 (Access Token Manipulation) y T1190 (Exploit Public-Facing Application).
– Utilización de herramientas automatizadas y frameworks de testing como Metasploit para explotar endpoints expuestos del sistema de soporte.
– IoCs reportados incluyen direcciones IP de proxies residenciales, URLs de phishing y hashes de scripts maliciosos.

**CVE asociado:** Hasta el momento, no se ha asignado un CVE específico, aunque se espera su publicación tras la coordinación de divulgación responsable.

### 4. Impacto y Riesgos

El incidente ha supuesto el secuestro efectivo de más de 20.000 cuentas, con acceso completo a mensajes privados, información personal, historial de publicaciones y cuentas vinculadas. El impacto se ha dejado sentir especialmente en cuentas con gran número de seguidores y marcas comerciales, algunas de las cuales han denunciado extorsiones y amenazas de divulgación de información sensible.

Los riesgos identificados incluyen:
– **Robo de identidad y fraude:** Utilización de cuentas comprometidas para campañas de phishing y fraudes a terceros.
– **Daño reputacional:** Pérdida de confianza de clientes y usuarios, con posible repercusión económica directa.
– **Incumplimiento normativo:** Potencial infracción de la GDPR y la futura directiva NIS2, dada la escala y naturaleza de los datos expuestos.

### 5. Medidas de Mitigación y Recomendaciones

Meta ha procedido a parchear el sistema de soporte, endureciendo los controles de autenticación y limitando la automatización de procesos críticos. Sin embargo, para los profesionales de seguridad, se recomienda:

– **Auditoría y revisión de sistemas automatizados de soporte**, con especial atención a procesos de recuperación de cuentas.
– **Implementación de autenticación multifactor (MFA)** obligatoria para todas las cuentas, especialmente las corporativas.
– **Monitorización activa de accesos y eventos anómalos**, empleando SIEM y soluciones EDR para detección temprana.
– **Formación en concienciación sobre ingeniería social** para equipos de soporte y usuarios finales.
– **Despliegue de soluciones anti-bot** y limitadores de tasa en endpoints críticos.

### 6. Opinión de Expertos

Analistas de ciberseguridad advierten que la automatización basada en IA, sin controles humanos y validaciones robustas, puede convertirse en un vector de ataque sistémico. “La confianza ciega en la inteligencia artificial para gestionar procesos de alta criticidad es un error habitual. Los atacantes evolucionan sus métodos tan rápido como las defensas, y la validación de identidad sigue siendo un talón de Aquiles”, apunta Álvaro Fernández, CISO en una multinacional tecnológica.

### 7. Implicaciones para Empresas y Usuarios

Las organizaciones que gestionan presencia digital en Instagram deben revisar urgentemente los permisos y accesos, así como reforzar los procedimientos de recuperación de cuentas. Para los usuarios, es crucial mantener actualizados los datos de contacto, activar MFA y ser proactivos ante cualquier intento de acceso no autorizado.

Este incidente ilustra la necesidad de conjugar innovación y seguridad, especialmente ante la inminente entrada en vigor de la directiva NIS2, que exigirá mayores garantías en la protección de datos y la resiliencia operativa.

### 8. Conclusiones

El caso de Instagram y el abuso del sistema de soporte basado en IA de Meta evidencia que la automatización sin supervisión puede abrir nuevas puertas a los cibercriminales. Es imperativo que las grandes plataformas refuercen los controles de autenticación y revisen sus procesos de soporte, integrando auditorías continuas y enfoques zero trust. Para el sector, supone un recordatorio de que la seguridad debe evolucionar al ritmo de la tecnología, anticipando riesgos emergentes.

(Fuente: www.bleepingcomputer.com)