¿Recibiste un paquete que no pediste? Podría ser brushing, una estafa para crear reseñas falsas que indica que tus datos personales están en manos de delincuentes.
El auge del comercio electrónico ha transformado la manera en que consumimos, proyectando que las ventas globales en línea superen los 6,4 billones de dólares durante 2025. Sin embargo, este crecimiento trae consigo nuevas amenazas digitales. ESET, compañía líder en detección proactiva de amenazas, ha emitido una alerta sobre el incremento de una industria clandestina que utiliza a consumidores comunes para inflar la reputación de productos mediante reseñas fraudulentas. Esta modalidad, conocida como brushing, comienza con la recepción de un paquete inesperado en el hogar.
¿Qué es el brushing y cómo funciona?
El término proviene del inglés y significa literalmente «cepillado» o «peinado». Se utiliza porque el estafador busca «retocar» o mejorar la reputación de un producto mediante ventas y comentarios ficticios. Martina López, Investigadora de Ciberseguridad de ESET Latinoamérica, explica que estas estafas son un tipo de fraude en el comercio electrónico donde un vendedor envía un paquete a una dirección aparentemente al azar.
Según la experta, el artículo suele ser de bajo valor y no representa un gesto de generosidad; en realidad, es una táctica para inflar fraudulentamente la calificación de productos en plataformas de venta en línea. Para lograrlo, los delincuentes obtienen listas de nombres y direcciones postales filtradas en foros de ciberdelincuencia o sitios de búsqueda de personas. Una vez que tienen estos datos, crean cuentas falsas de compradores para «comprar» sus propios productos y enviarlos a las víctimas. Con la entrega confirmada, publican reseñas de 5 estrellas para mejorar la visibilidad del artículo en el marketplace.
El riesgo real: tus datos personales
Recibir un producto gratuito puede parecer inofensivo, pero es una señal de alerta grave. López advierte que ser el objetivo de una estafa de brushing indica que tus datos personales podrían estar circulando en el mundo del ciberdelito. En muchos casos, los estafadores están verificando la validez de estos datos para avanzar hacia fraudes de identidad mucho más severos.
Existen variantes incluso más peligrosas que incluyen códigos QR dentro de los paquetes. Si la víctima escanea estos códigos, probablemente sea dirigida a sitios maliciosos de phishing diseñados para instalar malware o engañarla para que comparta información financiera adicional. Un caso real reportado en la plataforma Reddit ilustra esta situación: una usuaria recibió champú y acondicionador que no había solicitado, con etiquetas de envío que carecían de remitente y presentaban códigos QR sospechosos. Amazon, consciente de este problema, bloqueó proactivamente más de 275’000.000 de reseñas sospechosas de ser falsas tan solo en 2024.
Recomendaciones para protegerse
Si recibes un artículo de bajo valor o mala calidad que no recuerdas haber comprado, ESET sugiere seguir estos pasos para minimizar riesgos:
- Confirma con familiares o amigos que el envío no sea un regalo inesperado.
- No escanees ningún código QR que venga dentro o fuera del paquete.
- Revisa tus estados de cuenta bancarios para asegurar que no haya cargos no autorizados o nuevas líneas de crédito abiertas a tu nombre.
- Activa la autenticación multifactor (MFA) en todas tus cuentas de compras, correos electrónicos y aplicaciones bancarias.
- Reporta el fraude directamente a la plataforma correspondiente, como Amazon, que posee canales específicos para denunciar el brushing.
- Evita intentar devolver el artículo al remitente.
Para reducir las probabilidades de ser víctima, es fundamental adoptar hábitos de privacidad digital. Esto incluye minimizar lo que compartes en redes sociales, configurar tus cuentas para que solo tus contactos vean tus publicaciones y eliminar datos sensibles como tu dirección, número de teléfono o fecha de nacimiento de perfiles públicos. «Mitigar este riesgo exige vigilancia continua sobre tu mundo digital», concluye Martina Lopez.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
