Robo de cuentas de Instagram a través del sistema de soporte de Meta
Atacantes explotaron una vulnerabilidad en la infraestructura de soporte con IA de Meta para robar más de 20,000 cuentas de Instagram. Meta confirmó el incidente. Los usuarios afectados pueden no haber recibido notificación directa.
Qué ocurrió
Atacantes encontraron una vulnerabilidad en el sistema de soporte automatizado de Meta — el servicio que ayuda a los usuarios con problemas en sus cuentas de Facebook e Instagram. A través de esa falla, lograron obtener acceso a más de 20,000 cuentas de Instagram sin necesidad de conocer las contraseñas. Meta confirmó la brecha y cerró la vulnerabilidad.
Quién está expuesto
Para personas
Cualquier usuario de Instagram, especialmente quienes hayan contactado recientemente al soporte de Meta por problemas con su cuenta. No se requiere haber hecho algo incorrecto: la falla estaba del lado de Meta, no del usuario.
Negocios y creadores con cuentas verificadas, publicitarias o con acceso a Meta Business Suite tienen mayor exposición porque sus cuentas son más valiosas para los atacantes.
A considerar
Revisar en la configuración de Instagram la sección “Actividad de inicio de sesión” o “Dispositivos donde iniciaste sesión”. Cualquier dispositivo o ubicación desconocida debe tratarse como señal de alerta. Activar la verificación en dos pasos(si no está activa) reduce el riesgo de acceso futuro aunque la contraseña haya sido comprometida.
Impacto potencial
Una cuenta de Instagram comprometida puede usarse para engañar a seguidores con fraudes de inversión o sorteos falsos, suplantar la identidad del dueño, acceder a datos de clientes si está vinculada a una tienda, o exigir un pago para devolver el acceso. Para negocios que dependen de Instagram como canal de ventas, la pérdida de acceso puede interrumpir operaciones por días.
Leer fuente original →