Au cours des premiers mois de l’année, l’Espagne a connu une augmentation significative des campagnes de propagation de logiciels de vol d’informations, l’une des menaces cybernétiques les plus actives et dangereuses aujourd’hui. C’est ce que rapporte le laboratoire ESET Espagne, qui a constaté une croissance continue de l’utilisation de ce type de malware, visant à la fois les particuliers et les entreprises.

Les logiciels de vol d’informations sont des programmes malveillants conçus pour dérober des données sensibles, telles que des mots de passe, des identifiants d’accès, des enregistrements d’activité, et même des captures d’écran ou du contenu du presse-papiers. Pour les distribuer, les cybercriminels recourent à des techniques d’ingénierie sociale, de phishing et d’emails frauduleux, se faisant passer pour des entreprises reconnues comme Iberdrola, Correos, DHL, Banco Santander, ou même des institutions officielles telles que le Collège des Registraires de la Propriété.

Selon Josep Albors, directeur de la recherche et de la sensibilisation chez ESET Espagne, « l’Espagne s’est imposée comme l’une des principales cibles de la cybercriminalité à l’échelle mondiale ». En effet, selon le dernier rapport Threat Report de la société, l’Espagne a été le troisième pays le plus touché par les menaces en 2024, concentrant un inquiétant 9 % du total mondial. Dans ce contexte, le phishing demeure le principal vecteur d’attaque, utilisé comme point d’entrée pour installer les logiciels de vol d’informations.

Des campagnes de plus en plus sophistiquées

Les experts d’ESET ont identifié des schémas communs dans ces campagnes : les attaquants envoient des courriels qui simulent des notifications de routine, telles que des factures impayées, des envois de colis ou des documents bancaires. Ces courriels contiennent des fichiers compressés avec des exécutables déguisés qui, une fois ouverts par l’utilisateur, déclenchent le processus d’infection.

Parmi les logiciels de vol d’informations détectés en circulation, on trouve VIP Keylogger, Agent Tesla, Snake Keylogger et le nouvel arrivant Lumma Stealer, ce dernier ayant enregistré une hausse de 369 % de ses détections au second semestre 2024. Une fois installés, ces programmes extraient des informations directement du système infecté et les transmettent aux cybercriminels via des serveurs compromis ou par l’intermédiaire de bots Telegram, automatisant ainsi le processus d’exfiltration des données.

Dans de nombreux cas, les campagnes sont lancées depuis des comptes de messagerie professionnels préalablement compromis, ce qui augmente leur crédibilité aux yeux des destinataires et complique leur détection par les filtres traditionnels.

Une menace qui peut être prévenue

Malgré leur dangerosité, ces menaces ne sont pas invincibles. ESET, en tant qu’entreprise de référence en cybersécurité, rappelle que la prévention et la formation sont essentielles pour minimiser les risques. Parmi les principales recommandations de la société figurent :

• Se méfier des courriels non sollicités, notamment ceux contenant des fichiers joints compressés ou aux extensions suspectes.
• Vérifier l’expéditeur et les en-têtes du message, sans se fier uniquement à l’aspect extérieur du courriel.
• Éviter d’exécuter des fichiers avec des extensions doubles ou des noms peu clairs.
• Former les employés, en particulier dans les domaines sensibles comme le département financier, à détecter les tentatives de phishing ou d’escroquerie.
• Utiliser des solutions de sécurité avancées qui détectent et bloquent les menaces en temps réel.
• Changer régulièrement les mots de passe et activer l’authentification multifactorielle sur tous les accès importants.

“Les campagnes actives en 2025 montrent que la cybercriminalité continue d’obtenir des résultats, malgré l’utilisation de techniques bien connues. C’est pourquoi la sensibilisation, la prévention et la protection active restent les piliers pour protéger tant les utilisateurs que les entreprises de ces menaces silencieuses mais très efficaces”, conclut Albors.

Avec un paysage de plus en plus numérisé et connecté, les logiciels de vol d’informations se consolident comme l’une des armes privilégiées de la cybercriminalité pour obtenir des gains par le vol d’informations. La réponse doit être constante et coordonnée, fondée sur une culture de la cybersécurité qui engage l’ensemble de la société.