Detecta dos fallos críticos que pueden hacer que miles de móviles se conviertan en un chollo para los hackers

Los móviles de empresa están en el punto de mira.
Los móviles de empresa están en el punto de mira.Computer Hoy

Cuidado si utilizas una de las aplicaciones más populares para móviles de empresa, podrían infectar todos los dispositivos vinculados a la red en remoto y en cuestión de segundos.

Los ciberdelincuentes han encontrado nuevas técnicas para acceder a la información de los usuarios a través de los móviles de una forma extremadamente simple. Las contraseñas y las claves bancarias están en peligro para millones de personas.

Ivanti Endpoint Manager Mobile es un servicio de gestión unificada de endpoints para administrar dispositivos móviles, tablets y ordenadores desde una consola central. La plataforma se ha convertido en la puerta de entrada a través de dos vulnerabilidades críticas.

Un hackeo en cadena para millones de móviles

Esta herramienta popular en móviles y ordenadores de empresa se ha convertido en una amenaza para la seguridad de los usuarios. Ivanti Endpoint Manager permite ejecutar código a distancia sin credenciales entre los dispositivos conectados a su red.

La amenaza es muy grave. Si alguien toma el control del panel central, dispositivo desde el que se gestionan todos los aparatos conectados, puede modificar el código de móviles, tablets y ordenadores conectados sin introducir las contraseñas.

Ivanti Endpoint Manager deja una peligrosa puerta abierta a los hackers. El dispositivo principal se convierte en un mando a distancia desde el que modificar configuraciones y abrir puertas sin necesidad de utilizar credenciales.

Los fallos en Ivanti se repiten en las versiones CVE-2026-1281 y CVE-2026-1340, y el aviso insiste en que no son teóricos, ya que existen señales de ataques reales. SANS, agencia de ciberseguridad de Estados Unidos, ha incluido estas vulnerabilidades en su lista de amenazas críticas.

Una solución para blindar los dispositivos

La gravedad de la vulnerabilidad está escalando en los últimos días. Esta plataforma decide qué se instala, los certificados válidos, los correos vinculados y ejecuta bloqueos en los móviles, tablets y ordenadores. Un atacante puede activar perfiles maliciosos o desactivar controles en masa.

El hackeo es más sencillo que nunca, ahora no es necesario infectar móvil por móvil, solo controlar la consola central. Un móvil de empresa suele ser la llave de contraseñas, VPN y verificaciones de doble factor, es extremadamente sencillo tener un control total del dispositivo.

La solución es simple hasta que se resuelva la vulnerabilidad. Primero debes actualizar el dispositivo a la última versión, limitar el acceso a internet, revisar los certificados y controlar los inicios de sesión en busca de una actividad extraña.

Desde SANS recomiendan también cambiar las contraseñas y claves de acceso si sospechas que el servidor ha estado expuesto. Un acceso no autorizado provoca infectar en cascada todos los dispositivos vinculados a la red.

Más información sobre: