Ciberdelincuentes están enviando “Cédulas de Notificación” falsas que imitan a la perfección el formato del Poder Judicial de la Nación, buscando infectar a abogados y empresas con litigios activos.
La burocracia judicial se ha convertido en el disfraz perfecto para el crimen. Investigadores reportan una nueva y peligrosa campaña de “Spear-Phishing” (phishing dirigido) que está golpeando activamente a organizaciones en Argentina y la región, aprovechando el temor y la urgencia que genera recibir una notificación legal.
Los atacantes han diseñado correos electrónicos que simulan ser comunicaciones oficiales de la Corte Suprema de Justicia o de Juzgados Federales, utilizando terminología legal precisa para engañar a las víctimas y lograr que descarguen cargas útiles maliciosas.
El Gancho: “Fallo Judicial Pendiente”
A diferencia del spam bancario genérico, estos correos están altamente dirigidos.
- La Apariencia: Los correos llegan con asuntos como “Notificación Electrónica: Fallo Reciente” o “Cédula de Notificación – Expediente N°…”. Utilizan logotipos oficiales del Poder Judicial de la Nación Argentina y un lenguaje formal idéntico al real.
- La Urgencia: El cuerpo del mensaje informa a la víctima sobre una supuesta resolución judicial o una demanda en su contra que requiere atención inmediata, instando al usuario a “descargar la sentencia completa” para evitar sanciones legales.
La Cadena de Infección
El ataque se basa en la curiosidad y el miedo legal:
- El Adjunto/Enlace: El correo incluye un enlace o un archivo adjunto (frecuentemente un PDF con un enlace incrustado o un archivo ZIP).
- El Malware: Al hacer clic, la víctima no descarga un documento legal, sino un archivo ejecutable disfrazado o un script (VBS/PowerShell). Este script actúa como un “Loader” que conecta con servidores remotos para descargar la amenaza final.
- El Objetivo: En campañas similares en la región (LATAM), el objetivo suele ser instalar Troyanos Bancarios (como Mekotio o Grandoreiro) para vaciar cuentas corporativas, o RATs (Troyanos de Acceso Remoto) para espionaje corporativo y robo de credenciales.
¿Por qué es tan efectivo?
Este ataque es particularmente peligroso porque apunta a abogados, departamentos legales y administrativos. Estos profesionales están acostumbrados a recibir notificaciones digitales y abrir archivos adjuntos como parte de su rutina diaria. Los atacantes explotan este “comportamiento aprendido” para burlar las defensas humanas.
Cómo identificar la estafa
Si recibes una notificación judicial inesperada, verifica lo siguiente antes de hacer clic:
- El Dominio del Remitente: Las notificaciones oficiales en Argentina provienen de dominios terminados en .pjn.gov.ar o .gov.ar. Desconfía de correos enviados desde Gmail, Hotmail o dominios extraños que intentan parecerse al oficial (Typosquatting).
- Consulta el Sistema Oficial: No uses los enlaces del correo. Ingresa manualmente al Portal de Gestión de Causas (PJN) con tu usuario y contraseña para verificar si realmente existe tal notificación.
- Extensiones de Archivo: Un fallo judicial nunca te llegará como un archivo .exe, .vbs, .js o .scr.
