La Comisión Europea está investigando un ciberataque dirigido a su infraestructura de gestión de dispositivos móviles (MDM), que podría haber expuesto nombres y números de teléfono del personal.
El incidente fue detectado el 30 de enero de 2026, y según la Comisión, la brecha no comprometió los dispositivos móviles en sí. Las medidas de contención rápidas aseguraron que el sistema fuera limpiado en menos de nueve horas.
La UE que bajo la premisa de la privacidad y protección, lleva lanzando legislaciones que cada país europea se ha encargado de replicar a lo largo de los últimos meses; demuestra una vez más, ser absolutamente incapaz de liderar el campo de la ciberseguridad, tan siquiera de sus propios sistemas.
¿Cómo Ocurrió la Última gran Brecha de la UE?
Aunque la Comisión no ha divulgado todos los detalles técnicos, el ataque parece vinculado a vulnerabilidades en el software Ivanti Endpoint Manager Mobile (EPMM).
La plataforma Ivanti EPMM gestiona dispositivos móviles, aplicaciones y configuraciones de seguridad en organizaciones.
Se ha comunicado, dos vulnerabilidades críticas de día cero (CVE-2026-1281 y CVE-2026-1340) permiten inyección de código sin autenticación, habilitando potencialmente a atacantes para ejecutar comandos arbitrarios en dispositivos no parchados.
“Shadowserver” reportó más de 50 servidores Ivanti EPMM probablemente comprometidos usando exploits de CVE-2026-1281.
En otras instituciones europeas, como la Autoridad Holandesa de Protección de Datos y el Consejo de la Judicatura (Rvdr), y en Valtori (Finlandia) también se han visto afectados hasta 50.000 usuarios de servicios TIC gubernamentales; también se han por brechas similares usando las vulnerabilidades de Ivanti EPMM..
Finalizando estas en el robo de accesos de nombres, correos electrónicos y números de teléfono de empleados.
Impacto relevante sobre la privacidad de los trabajadores
La Comisión Europea, confirmó que parte de la información personal del personal pudo haber sido accedida, incluyendo: los nombres y los números de teléfono móvil.
No se encontraron evidencias de que los dispositivos móviles del personal hayan sido comprometidos.
Respuesta y contención del ataque por la UE
La Comisión, actuó rápidamente para contener el incidente, o al menos eso es lo que ellos reportan:
- Sistema limpiado en menos de 9 horas tras la detección
- No se detectó compromiso de dispositivos móviles
- Investigación en curso en colaboración con autoridades de ciberseguridad
El incidente coincidió con la propuesta legislativa de ciberseguridad de la Comisión del 20 de enero, dirigida a fortalecer la protección frente a ataques patrocinados por estados y ciberdelitos contra infraestructuras críticas.
Lecciones y recomendaciones a extraer de este importante agujero a la UE
- Las organizaciones que utilicen Ivanti EPMM deben parchar inmediatamente CVE-2026-1281 y CVE-2026-1340
- Se deben realizar auditorías de acceso a datos de empleados en las plataformas afectadas
- Monitorear actividad inusual del sistema y intentos de acceso no autorizados
- Considerar la autenticación multifactor adicional y segmentación de red para las plataformas MDM