Detectado nuevo malware que roba credenciales de VPN corporativas en empresas

Ciberseguridad Publicado el 19/02/2026 Por MTT Pymes

Nuevo malware dirigido a empresas roba credenciales de VPN corporativas

Investigadores de ciberseguridad han identificado una nueva variante de malware denominada FormBook que se propaga a traves de documentos de Office infectados y tiene como objetivo robar credenciales almacenadas en VPN corporativas.

Como funciona

El malware llega como adjunto en un correo que simula ser una factura o presupuesto. Al abrir el documento y habilitar las macros, se ejecuta un script que instala el malware de forma silenciosa. Una vez activo, registra las pulsaciones de teclado y extrae las credenciales almacenadas en el navegador y en VPN corporativas.

Senales de infeccion

El equipo va mas lento de lo habitual
Aparecen procesos desconocidos en el administrador de tareas
Se detectan conexiones salientes a servidores desconocidos
Las contrasenas guardadas dejan de funcionar

Medidas de proteccion

Desactivar las macros de Office por defecto
Utilizar un antivirus empresarial actualizado
No abrir adjuntos de remitentes desconocidos
Usar un gestor de contrasenas en lugar de almacenarlas en el navegador

Detectado nuevo malware que roba credenciales de VPN corporativas en empresas

Nuevo malware dirigido a empresas roba credenciales de VPN corporativas

Como funciona

Senales de infeccion

Medidas de proteccion

Articulos relacionados

5 errores que cometen las pymes con su backup (y como solucionarlos)

Un ataque de ransomware paraliza la cadena de suministro de tres grandes distribuidoras espanolas

Espana aprueba nuevas medidas de ciberseguridad que afectan a todas las pymes