🚨 “Trámites a Distancia”: el caso del correo fantasma
Me encuentro con un ejemplo clarísimo de cómo los atacantes intentan aprovecharse de la confianza que tenemos en los sistemas oficiales. El correo en cuestión dice provenir de:
notificacionesaudiencia357@tramitesadistancia.com
A simple vista parece legítimo, ¿no? Tiene el nombre del sistema “Trámites a Distancia” y hasta la palabra “notificaciones”. Pero si lo miramos con antención (ni siquiera *demasiada* atención…), se cae a pedazos.
🔍 El detalle técnico que lo delata
- El dominio oficial de Trámites a Distancia (TAD) es tramitesadistancia.gob.ar.
- El correo sospechoso usa tramitesadistancia.com, que no pertenece al Gobierno argentino.
- Los sistemas oficiales de notificación siempre se gestionan dentro de la plataforma TAD o desde correos con terminación .gob.ar.
- Este tipo de direcciones falsas suelen usarse para phishing: envían enlaces o adjuntos que buscan robar credenciales, instalar malware o engañar al usuario.
⚠️ Por qué es peligroso
- El usuario promedio ve “tramitesadistancia” y piensa que es oficial («entra como un caballo» es mucho, no? Pero… bueno, es lo que es…).
- Al abrir un adjunto o hacer clic en un enlace, se pueden terminar entregando datos sensibles (DNI, clave fiscal, contraseñas) o descargar un archivo infectado con vaya uno a saber que porquerías. Y, si el atancante es más o menos laborioso, el mejor antivirus del mundo podría detectar este ataque recien a partir de mañana (tarde piaste…)
- El correo está diseñado para parecer una notificación legítima de audiencia o trámite, lo que aumenta la probabilidad de que alguien caiga.
🛡️ Cómo protegerse
- Verificar siempre el dominio: si no termina en .gob.ar, desconfiá (aunque la mayoría de los correos provenientes de gob.ar tambien sean preocupantes, pero por otros motivos…)
- Aún si en la dirección del remitente se leyera xxxxxx@tramitesadistancia.gob.ar, pasa el mouse sobre la dirección para que se hagan visibles los detalles y puedas ver si realmente el correo remitente es el que se muestra.
- No abrir adjuntos ni enlaces de correos sospechosos (y te diría que tampoco de correos que te sean familiares…).
- Entrar directamente al portal oficial: tramitesadistancia.gob.ar.
- Reportar el correo como phishing en tu cliente de correo (o SPAM o Correo no deseado…).
- Capacitar a usuarios, colegas y colaboradores: este tipo de casos son perfectos para mostrar cómo funciona el engaño.
🎯 Conclusión
Este intento de phishing con la dirección notificacionesaudiencia357@tramitesadistancia.com es un recordatorio de que la seguridad no depende solo de los sistemas, los técnicos o tu soporte de IT, sino también de tu capacidad como usuario de detectar lo falso, contener la curiosidad y evitar el click compulsivo.
La regla de oro: NO DESCARGARÉIS NADA NI SEGUIRÉIS NINGÚN LINK INCLUÍDO EN UN CORREO (si así no lo hicierais, que la compu, los archivos y la seguridad de la privacidad os lo demanden…). Dá lo mismo si es una notificación fiscal, un aviso de multa de tránsito o una intimación judicial.
Siempre ingresá al sitio oficial correspondiente y averiguá lo necesario. Si allí no hay nada de que preocuparse entonces, efectivamente, no hay nada de que preocuparse.
Salute!!!
