Les vols de crédentiels s'intensifient en Amérique latine : stratégies d'attaque et de défense

Le paysage de la cybersécurité en Amérique latine fait face à une menace persistante qui dure depuis plus d’une décennie : le vol d’accès numériques. La situation s’aggrave à mesure que la digitalisation des services bancaires, gouvernementaux et corporatifs dans la région progresse. En 2025, SOCRadar a documenté plus de 2,6 millions de identifiants compromis uniquement en Amérique latine, chiffre qui reflète l’accélération de ce problème. Une crédentiale d’email volée n’est pas un simple inconvénient : elle ouvre la porte à des accès ultérieurs aux comptes bancaires, plateformes d’entreprise, registres financiers et dossiers médicaux, multipliant le risque de façon exponentielle.

Trois méthodologies derrière le vol de crédentials

Les cybercriminels utilisent différentes stratégies pour obtenir des données d’accès. Eset, société de sécurité informatique, classe ces attaques en trois catégories principales qui varient en sophistication et en portée. Chacune représente un vecteur de risque distinct nécessitant une attention spécifique.

Phishing et ingénierie sociale : la manipulation comme outil

L’ingénierie sociale reste le mécanisme le plus fréquent. Le phishing est la tactique préférée des attaquants, qui se font passer pour des institutions publiques ou des entreprises établies afin de réduire la méfiance. Les criminels distribuent des emails et messages simulant des notifications urgentes — problèmes de compte, paiements rejetés, complications avec des réservations — incluant des liens vers des sites frauduleux reproduisant l’interface légitime. Dans cette modalité, l’utilisateur entre ses identifiants sans se rendre compte de la tromperie.

Une variante tout aussi dangereuse implique des annonces sponsorisées dans les moteurs de recherche qui dirigent vers des portails falsifiés. Les attaquants paient pour la visibilité sur Google ou d’autres moteurs, plaçant des sites contrefaits imitant des banques, services de messagerie, plateformes cloud ou entreprises. La reproduction visuelle est si minutieuse que même des utilisateurs expérimentés peuvent tomber dans le piège.

Vols via malware : menaces silencieuses sur l’appareil

La deuxième voie d’attaque consiste en la distribution de logiciels malveillants spécialisés qui opèrent à l’intérieur d’appareils déjà compromis. La victime ignore souvent que son équipement est exploité. Des programmes comme infostealers, keyloggers et spyware fonctionnent en arrière-plan, recueillant en continu des informations sensibles : mots de passe stockés dans les navigateurs, données de remplissage automatique, identifiants d’applications actives et sessions utilisateur.

Dans cet écosystème de malware, les troyens bancaires représentent une menace de grande ampleur. En 2025, plus de 650 000 détections uniques de ce type de malware ont été enregistrées ; parmi elles, la famille Guildma, responsable de 110 000 détections, s’impose comme l’une des variantes les plus actives dans la région.

Fuites et failles organisationnelles : quand les bases de données sont exposées

La troisième source de vol provient de vulnérabilités dans les systèmes des organisations qui stockent des crédentials. Lorsqu’une base de données est compromise par des faiblesses de sécurité ou des configurations défectueuses, l’impact peut être massif. Dans des scénarios critiques, des crédentials complets avec mots de passe sont divulgués ; dans d’autres cas, seuls des emails et noms d’utilisateur sont exposés, ces données étant ensuite utilisées pour des attaques par remplissage de crédentials (credential stuffing) ou des tentatives de force brute.

« Il existe aussi des menaces qui utilisent systématiquement la force brute », souligne Martina López, chercheuse en sécurité informatique chez Eset Amérique latine. Cette technique consiste à tester massivement des combinaisons d’utilisateur et mot de passe jusqu’à obtenir un accès.

Stratégies de prévention : renforcer la défense contre les vols

Pour réduire les risques face à ces méthodologies d’attaque, Eset recommande de mettre en œuvre des mesures globales. La première est d’utiliser des mots de passe uniques et robustes pour chaque service, évitant la réutilisation qui facilite les vols en cascade. Activer l’authentification multifactorielle ajoute une couche supplémentaire de protection. Maintenir un scepticisme face aux messages inattendus, utiliser des gestionnaires de mots de passe professionnels, mettre à jour régulièrement systèmes et applications, et surveiller tout accès ou activité inhabituelle constituent une approche défensive solide.

Réponse face aux vols déjà réalisés

Si une crédentiale a déjà été compromise, la réponse doit être immédiate. Les étapes incluent de changer toutes les mots de passe réutilisés, de fermer à distance toutes les sessions actives, de vérifier les modifications non autorisées sur les comptes affectés et d’installer des outils de sécurité sur les appareils potentiellement infectés.

« Rester informé des dernières tendances et tactiques en sécurité informatique est vital pour anticiper ces vols », insiste López. La formation continue et la vigilance active sont les meilleures défenses contre des menaces en constante évolution dans la région.