Inteligencia artificial facilita ciberataques masivos a redes sociales
Recibe noticias al instante en WhatsApp
Una falla crítica vulnera perfiles de Instagram con facilidad
Los analistas de seguridad informática descubrieron un método alarmante que permitió el secuestro de cuentas de Instagram mediante el asistente digital Copilot. La vulnerabilidad de la plataforma de Microsoft facilitó a los ciberdelincuentes evadir el sistema de autenticación de dos factores para tomar el control absoluto de los perfiles. Mediante una combinación precisa de fallos de programación, los atacantes informáticos extraían la información confidencial de los usuarios utilizando las herramientas integradas en el propio sistema operativo Windows 11.
Efectivamente, el problema principal se originaba porque el programa de inteligencia artificial operaba con privilegios de red totales dentro de la infraestructura del usuario afectado. Al procesar un enlace web malicioso con parámetros alterados, el software ejecutaba las instrucciones ocultas del atacante de forma automática. En consecuencia, el chatbot modificaba las direcciones de correo electrónico vinculadas a los perfiles de la red social sin solicitar confirmaciones de identidad adicionales.
Te podria interesar: Las plataformas piratas de streaming vulneran la seguridad digital
¿Cómo operaba el mecanismo de filtración informática?
Por otra parte, el proceso de sustracción de credenciales aprovechaba una debilidad en la fase de renderizado de la aplicación. El sistema de protección de datos de la compañía tecnológica se activaba únicamente después de la generación del texto, dejando expuesto temporalmente el código HTML sin procesar en la pantalla del navegador de internet.
De igual forma, los delincuentes virtuales utilizaban el motor de búsqueda por imágenes para desviar los códigos de verificación obtenidos hacia servidores bajo su control directo. A través de este puente digital, los registros del servidor del agresor almacenaban de manera inmediata los correos confidenciales y las contraseñas modificadas de las víctimas.
Respuesta urgente de los desarrolladores del software
Además de la gravedad del reporte, la corporación multinacional catalogó el incidente bajo la etiqueta de riesgo crítico. Por lo tanto, los ingenieros de soporte técnico implementaron un parche de seguridad de emergencia para corregir el defecto denominado SearchLeak en los sistemas corporativos. No obstante, los laboratorios de amenazas digitales advierten que la adaptabilidad de los atacantes representa un desafío continuo para la seguridad informática global en la era de los asistentes virtuales automatizados.
Aquí va un video, no te lo pierdas:
🌬️⚡ China sigue explorando nuevas fronteras en la energía verde con una futurista turbina eólica vertical capaz de captar el viento desde cualquier dirección. 🌎🔋 Una innovación que podría transformar la generación de energía renovable. pic.twitter.com/y4JXZeOMDN
— Techno Noticias (@technoNoticias_) June 18, 2026
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
