Se informa sobre un incidente de seguridad de alto impacto reputacional y operativo que afectó a Instagram entre febrero y mayo de 2026: un fallo en la lógica del asistente Meta AI permitió a actores maliciosos manipular el chatbot de soporte mediante técnicas de ingeniería social (Prompt Injection) para redirigir enlaces de restablecimiento de contraseña a correos no autorizados, comprometiendo cuentas corporativas de alto valor sin necesidad de vulnerar el backend de Meta.
Este boletín amplía el alcance habitual del CSVD más allá de las vulnerabilidades de infraestructura técnica, reconociendo que Instagram, Facebook y otras redes sociales constituyen hoy infraestructura de comunicación corporativa crítica para organizaciones en sectores como finanzas, salud, aviación, gobierno y retail, y que su compromiso representa un riesgo directo a la continuidad operativa, la reputación institucional y la confianza de los ciudadanos y clientes.
-Jun-29-2026-02-50-09-3541-PM.jpg)
