{"id":199843,"date":"2026-06-01T12:00:18","date_gmt":"2026-06-01T12:00:18","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/06\/01\/el-objetivo-ya-no-es-la-contrasena-sino-convencer-a-la-ia-asi-pueden-robar-tu-cuenta-de-instagram\/"},"modified":"2026-06-01T12:00:18","modified_gmt":"2026-06-01T12:00:18","slug":"el-objetivo-ya-no-es-la-contrasena-sino-convencer-a-la-ia-asi-pueden-robar-tu-cuenta-de-instagram","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/06\/01\/el-objetivo-ya-no-es-la-contrasena-sino-convencer-a-la-ia-asi-pueden-robar-tu-cuenta-de-instagram\/","title":{"rendered":"El objetivo ya no es la contrase\u00f1a, sino convencer a la IA: as\u00ed pueden robar tu cuenta de Instagram"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/06\/logo-instagram-movil.jpg\"><\/p>\n<p>Un grupo de investigadores de seguridad de <strong>ZachXBT<\/strong> y <strong>Dark Web Informer<\/strong> han detectado una vulnerabilidad que afecta a la <strong>herramienta de recuperaci\u00f3n de cuentas de Meta<\/strong>, la cual est\u00e1 impulsada por IA. Esto permite que los piratas inform\u00e1ticos puedan llegar a secuestrar cuentas al enga\u00f1ar al chatbot y lograr as\u00ed que enviase <strong>c\u00f3digos de restablecimiento de contrase\u00f1as<\/strong> sin verificaci\u00f3n. Vamos a contarte en qu\u00e9 consiste y de qu\u00e9 manera puede afectarte.<\/p>\n<p>Se trata de un fallo cr\u00edtico que afecta a esta herramienta de cuentas de Meta. Esto hace que los atacantes ya no tengan como objetivo \u00fanico hacerse con las contrase\u00f1as, sino convencer a la IA de que permita acceder a las claves. Esto afecta a cuentas que no utilicen <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/autenticacion-dos-pasos\/\"><strong>autenticaci\u00f3n en dos pasos<\/strong><\/a>.<\/p>\n<h2>Problema con la herramienta de recuperaci\u00f3n de cuentas de Meta<\/h2>\n<p>Este reporte lo han mostrado desde ZachXBT y Dark Web Informer a trav\u00e9s de sus perfiles en la red social X. Es un problema que ya ha sido resuelto, pero que nos demuestra una vez m\u00e1s c\u00f3mo la Inteligencia Artificial puede tener una parte negativa en cuanto a seguridad inform\u00e1tica y conviene extremar las precauciones.<\/p>\n<p>Desde Dark Web Informer, a trav\u00e9s de su perfil en la red social X (@DarkWebInformer) han mostrado c\u00f3mo este fallo ha estado presente en <strong>Meta AI<\/strong> para resetear contrase\u00f1as de cuentas de Instagram sin autenticaci\u00f3n en dos pasos. Tambi\u00e9n indican que este problema ha sido parcheado recientemente.<\/p>\n<blockquote class=\"gaz-tweet\">\n<div class=\"gaz-tweet__card\">\n<div class=\"gaz-tweet__header\">\n<div class=\"gaz-tweet__user\">\n<div class=\"gaz-tweet__user__pic\">\n<div> <img decoding=\"async\" alt=\"Imagen usuario de twitter\" loading=\"lazy\" class=\"picture-exclude img-user-pic lazy-background\" width=\"48\" height=\"48\" src=\"https:\/\/pbs.twimg.com\/profile_images\/2009060350524641280\/UJllMGZD_normal.jpg\">\n<\/div>\n<\/div>\n<div>\n<div class=\"gaz-tweet__user__name\">\n                              Dark Web Informer\n                             <\/div>\n<div class=\"gaz-tweet__user__username\">\n                                @DarkWebInformer\n                             <\/div>\n<\/div>\n<\/div>\n<div class=\"gaz-tweet__logo\"><\/div>\n<\/div>\n<div class=\"gaz-tweet__body\">\n<div class=\"gaz-tweet__text\">\n                        \ud83d\udea8 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.<\/p>\n<p>https:\/\/t.co\/PEUwLvmllj\n                    <\/p>\n<\/div>\n<div class=\"gaz-tweet__media-wrapper media-grid-1\">\n<div class=\"gaz-tweet__image lazy-background\" data-bg=\"https:\/\/pbs.twimg.com\/amplify_video_thumb\/2061227957343952899\/img\/VBxDtyEDpDmA44kB.jpg\">\n<div class=\"play-btn\" aria-label=\"Reproducir este video\" role=\"button\" tabindex=\"0\"><\/div>\n<\/div>\n<\/div>\n<div class=\"gaz-tweet__info\">\n                        01 de junio, 2026 \u2022 03:08\n                    <\/div>\n<\/div>\n<div class=\"gaz-tweet__actions\">\n<div class=\"gaz-tweet__actions__item\">\n                        <br \/>\n                        <span class=\"gaz-tweet__counter\">1.2K<\/span>\n                    <\/div>\n<div class=\"gaz-tweet__actions__item\">\n                        <br \/>\n                        <span class=\"gaz-tweet__counter\">20<\/span>\n                    <\/div>\n<\/div>\n<\/div>\n<\/blockquote>\n<p>Algo similar han mencionado desde la cuenta oficial de ZachXBT en la red social X (@zachxbt). All\u00ed mencionan tambi\u00e9n que la IA de Meta no funcionaba bien y ten\u00eda demasiados permisos de acceso, lo que permit\u00eda a cualquiera restablecer contrase\u00f1as de cualquier usuario sin verificar la identidad y si no ten\u00eda <strong>2FA<\/strong>.<\/p>\n<blockquote class=\"gaz-tweet\">\n<div class=\"gaz-tweet__card\">\n<div class=\"gaz-tweet__header\">\n<div class=\"gaz-tweet__user\">\n<div class=\"gaz-tweet__user__pic\">\n<div> <img decoding=\"async\" alt=\"Imagen usuario de twitter\" loading=\"lazy\" class=\"picture-exclude img-user-pic lazy-background\" width=\"48\" height=\"48\" src=\"https:\/\/pbs.twimg.com\/profile_images\/2047598853122342912\/9t1Lmfil_normal.jpg\">\n<\/div>\n<\/div>\n<div>\n<div class=\"gaz-tweet__user__name\">\n                              ZachXBT\n                             <\/div>\n<div class=\"gaz-tweet__user__username\">\n                                @zachxbt\n                             <\/div>\n<\/div>\n<\/div>\n<div class=\"gaz-tweet__logo\"><\/div>\n<\/div>\n<div class=\"gaz-tweet__body\">\n<div class=\"gaz-tweet__text\">\n                        @wirelyss @Polymarket It\u2019s likely because there was a massive Instagram \/ Meta exploit over the weekend that was just patched.<\/p>\n<p>Basically the Meta AI support is garbage and has lots of access perms which allowed you to reset passwords to any user without 2FA and did not verify who you are.<\/p>\n<p>Telegram\n                    <\/p>\n<\/div>\n<div class=\"gaz-tweet__media-wrapper media-grid-1\">\n<div class=\"gaz-tweet__image lazy-background\" data-bg=\"https:\/\/pbs.twimg.com\/amplify_video_thumb\/2061227957343952899\/img\/VBxDtyEDpDmA44kB.jpg\">\n<div class=\"play-btn\" aria-label=\"Reproducir este video\" role=\"button\" tabindex=\"0\"><\/div>\n<\/div>\n<\/div>\n<div class=\"gaz-tweet__info\">\n                        01 de junio, 2026 \u2022 02:59\n                    <\/div>\n<\/div>\n<div class=\"gaz-tweet__actions\">\n<div class=\"gaz-tweet__actions__item\">\n                        <br \/>\n                        <span class=\"gaz-tweet__counter\">351<\/span>\n                    <\/div>\n<div class=\"gaz-tweet__actions__item\">\n                        <br \/>\n                        <span class=\"gaz-tweet__counter\">19<\/span>\n                    <\/div>\n<\/div>\n<\/div>\n<\/blockquote>\n<p>Pero, \u00bfc\u00f3mo funcionaba exactamente? Los atacantes lo que pod\u00edan hacer era entablar conversaci\u00f3n con el chatbot y solicitar que enviaran c\u00f3digos de restablecimiento de contrase\u00f1as a terceros sin autorizaci\u00f3n. Esto elud\u00eda por completo las verificaciones de identidad. Simplemente necesitaban conocer el nombre de usuario e iniciar el proceso.<\/p>\n<p>No se trata de una brecha de seguridad tradicional que afectara al servidor, sino de un problema en la <strong>capa l\u00f3gica de la Inteligencia Artificial<\/strong>. No contaba con una limitaci\u00f3n adecuada antes de procesar las solicitudes de restablecimiento.<\/p>\n<p>Seg\u00fan explican los investigadores de seguridad, han atacado cuentas de Instagram de gran valor, con nombres de usuario cortos y de alto perfil. Mencionan algunos que han estado en <strong>mercados de la Dark Web<\/strong>, como @hey o @jowo.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo de investigadores de seguridad de ZachXBT y Dark Web Informer han detectado una vulnerabilidad que afecta a la herramienta de recuperaci\u00f3n de cuentas de Meta, la cual est\u00e1 impulsada por IA. Esto permite que los piratas inform\u00e1ticos puedan llegar a secuestrar cuentas al enga\u00f1ar al chatbot y lograr as\u00ed que enviase c\u00f3digos de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/199843"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=199843"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/199843\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=199843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=199843"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=199843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}