Brushing: la estafa detrás de los paquetes que llegan sin explicación

La llegada de un paquete a domicilio sin haber realizado una compra puede parecer una curiosidad inofensiva. Sin embargo, especialistas en ciberseguridad advierten que este fenómeno puede estar vinculado a una estafa conocida como brushing, una práctica fraudulenta utilizada para manipular sistemas de reputación en el comercio electrónico.

De acuerdo con ESET, el brushing consiste en el envío de productos —generalmente de bajo valor— a personas que no los han solicitado. El objetivo no es beneficiar al receptor, sino generar ventas ficticias que permitan al vendedor publicar reseñas positivas y así mejorar artificialmente la visibilidad de sus productos en plataformas digitales.

La estafa se inicia cuando los responsables obtienen listas de nombres y direcciones, muchas veces provenientes de filtraciones de datos, foros de ciberdelincuencia o incluso fuentes públicas. Con esta información, crean cuentas falsas de compradores, simulan la adquisición de sus propios productos y los envían a domicilios reales. Posteriormente, desde esas cuentas publican evaluaciones de cinco estrellas.

“La primera señal suele ser la recepción de un paquete inesperado. Esto puede indicar que los datos personales de alguien están circulando sin su conocimiento y podrían ser utilizados en etapas posteriores del fraude”, explica Martina Lopez.

En algunos casos, el riesgo aumenta cuando el envío incluye códigos QR. Al ser escaneados, estos pueden redirigir a sitios maliciosos o de phishing, diseñados para robar información adicional o instalar software dañino en los dispositivos de la víctima.

Más allá del impacto individual, esta práctica también afecta la confianza general en los sistemas de reseñas en línea. Plataformas de comercio electrónico han debido reforzar sus controles para detectar y eliminar evaluaciones falsas, que distorsionan la percepción de calidad y seguridad para los consumidores.

Señales de alerta y recomendaciones:

• Recepción de productos de bajo valor que no fueron solicitados.
• Remitentes poco claros o inexistentes.
• Inclusión de códigos QR u otros enlaces no verificados.
• Ante una situación de este tipo, los especialistas recomiendan verificar movimientos bancarios y cuentas en plataformas de compra, no escanear códigos desconocidos, activar la autenticación multifactor en servicios financieros y digitales, y reportar el caso a la plataforma involucrada. Asimismo, se aconseja no devolver el producto al remitente.

Finalmente, desde el ámbito de la ciberseguridad se insiste en la importancia de mantener hábitos de privacidad, como limitar la información personal compartida en redes sociales y revisar periódicamente la seguridad de las cuentas digitales, como una forma de reducir la exposición a este tipo de fraudes.