Hasta hace poco, era posible engañar al chatbot de soporte técnico de Meta para que accediera a los perfiles de otras personas en Instagram y Facebook. Sitios y páginas especializadas en ciberseguridad y hacking hablan de ello tras una serie de casos destacados este fin de semana, incluido uno relacionado con un perfil de Instagram vinculado al expresidente estadounidense Barack Obama. Este es un caso muy embarazoso para Meta, que recientemente ha invertido mucho en inteligencia artificial. La empresa dijo que ha resuelto el problema.
El método para engañar al Meta chatbot requería en primer lugar enmascarar la ubicación geográfica del dispositivo utilizado a través de una VPN (un sistema que modifica las direcciones IP, los códigos asociados a cada dispositivo conectado a Internet y que también contiene su ubicación). La ubicación se estableció como la de la persona que realmente poseía la cuenta en la que deseaba infiltrarse. Si el chatbot pedía una foto para confirmar la identidad del propietario de la cuenta, era posible tomar una foto del perfil a hackear y modificarla con sistemas de inteligencia artificial, sin que el chatbot se diera cuenta de que la foto había sido falsificada.
Todo lo que tenía que hacer era pedirle al chatbot que asociara otra dirección de correo electrónico con el perfil y luego pedirle que enviara un código a esta dirección de correo electrónico para cambiar la contraseña. De esta forma podrás tomar el control de la página, editarla y publicar el contenido como desees.
Meta presentó el chatbot de soporte técnico en marzo. También lo promocionó como un beneficio de seguridad, diciendo que el chatbot podría detectar intentos de piratería al detectar inicios de sesión sospechosos desde ubicaciones inusuales, cambios de contraseña o cambios de perfil. Según Meta, la inteligencia artificial podría haber identificado amenazas que eran difíciles de detectar para un humano.
En los últimos años, Meta se ha quedado atrás en IA, particularmente en áreas generativas como ChatGPT, y solo en el último año ha gastado decenas de miles de millones de dólares tratando de cerrar la brecha con empresas competidoras. Sin embargo, en determinados ámbitos los modelos de inteligencia artificial desarrollados aún no son comparables a los de la competencia.
El caso que más llamó la atención fue la violación del perfil de la Casa Blanca relativo a la presidencia de Barack Obama, es decir, un perfil institucional aunque no se hubiera utilizado desde 2017. Durante el fin de semana, la página había publicado diversos contenidos propagandísticos a favor de Irán. También fueron pirateados los perfiles de un destacado oficial de la Fuerza Espacial de Estados Unidos (el sargento mayor John F. Bentivegna) y de la empresa de cosméticos Sephora. También se tomó el control de varios perfiles menos conocidos pero con nombres codiciados porque consisten en palabras famosas o muy buscadas en línea y, por lo tanto, potencialmente muy visibles.
– Lea también: Cómo se ve el último modelo de IA de Meta
About The Author
