Meta ha cuantificado el impacto real del fallo en su chatbot de soporte por IA en Instagram, el cual permitió la apropiación ilegítima de perfiles en la plataforma. Las primeras alertas saltaron en las redes sociales al conocerse el hackeo de varios perfiles de famosos y grandes marcas. Después de que llegaron los datos reales de Meta ante las autoridades, que elevan la cifra definitiva a más de 20.000 cuentas afectadas en toda la plataforma por el fallo de su chatbot.Así se desprende de la documentación que la tecnológica ha presentado ante la Oficina del Fiscal General de Maine, un trámite exigido por ley en EE.UU. cuando una brecha de seguridad afecta a los datos de los ciudadanos. A ella tuvo acceso Bleeping Computer, que traslada el dato de usuarios que han visto comprometidos sus cuentas.Así se llevó a cabo el acceso a través del asistente virtual impulsado por IA Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj— Dark Web Informer (@DarkWebInformer) June 1, 2026 Cabe recordar cuál fue el punto débil que aprovecharon los atacantes para hacerse con las cuentas en cuestión. En primer lugar, utilizaron conexiones VPN para simular que se encontraban en la misma ubicación geográfica que el legítimo dueño de la cuenta, lo que permitía sortear las primeras barreras de seguridad de Instagram, que acaba de estrenar su suscripción Plus con funciones exclusivas.Después de ello, comenzaban una conversación con el chatbot de soporte de IA de Meta y le solicitaban cambiar la dirección de correo electrónico de recuperación vinculada al perfil objetivo. El asistente, configurado para agilizar tareas de soporte que anteriormente eran hechas por humanos, ejecutaba la acción sin llevar a cabo las medidas de verificación oportunas y facilitaba a través del nuevo correo electrónico el código de verificación que el hacker incluía en la conversación con el chatbot para proceder al restablecimiento de contraseña. Con ello, el dueño de la cuenta quedaba fuera de la ecuación en perfiles que, según la documentación de Meta, no contaba con la autenticación de dos factores (2FA).En la documentación presentada a las autoridades Meta apunta al 17 de abril como fecha en que dio comienzo esta operación en la que los hackers aprovecharon la vulnerabilidad del sistema automatizado de soporte. Con la incidencia reportada por los usuarios y localizada por Meta, Andy Stone, vicepresidente de comunicaciones de Meta, señaló a comienzos de junio que dicho incidente "ha sido resuelto y estamos asegurando las cuentas afectadas ".La respuesta de Meta This issue has been resolved and we are securing impacted accounts.— Andy Stone (@andymstone) June 1, 2026 Tras detectar el ataque, Meta desactivó el sistema de soporte y anuló los enlaces de restablecimiento generados por los atacantes. Como medida de protección adicional, obligó a todos los usuarios afectados a verificar su identidad y cambiar sus contraseñas para recuperar el control de sus perfiles.Como paso previo a volver a operar con su asistente de soporte impulsado con inteligencia artificial, Meta corregirá el fallo detectado para garantizar que el sistema compruebe de verdad que el correo electrónico introducido coincide con el del dueño real de la cuenta antes de permitir cualquier cambio de contraseña. De igual modo, desde Menlo Park apuntan a una revisión "exhaustiva" de los procesos de recuperación de cuenta en el resto de sus plataformas como Facebook, WhatsApp, Messenger y Threads, para "identificar y solucionar cualquier problema potencial".