Se prevé que las ventas globales en línea superen los 6,4 billones de dólares en 2025. Una gran parte de ellas se concretará a través de plataformas digitales. Aunque, en apariencia, ofrecen comodidad y seguridad para los consumidores y mayor alcance para las empresas, existe un lado oscuro en la industria. En 2024, solo Amazon bloqueó proactivamente más de 275 millones de reseñas sospechosas de ser falsas y se sancionó a miles de individuos

Esta industria clandestina ha crecido hasta el punto en que los consumidores comunes podrían terminar participando, sin saberlo, en la creación de reseñas falsas. En resumen: si recibes un artículo en tu casa y no recuerdas haberlo pedido, podría tratarse de que estén usando tus datos para la estafa conocida como brushing (literalmente “cepillado”, en inglés). El término se usa porque el estafador “peina” o retoca la reputación de su producto con ventas y comentarios falsos. A continuación, te contamos en qué consiste y qué puede significar ese paquete misterioso

¿Cómo funciona la estafa de brushing?

Las estafas de brushing son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. El artículo suele ser de bajo valor y no se trata de un gesto altruista. En realidad, es un intento del vendedor de inflar fraudulentamente la calificación del producto en plataformas de venta en línea.

Así funciona:

  • El estafador obtiene una lista de nombres y direcciones postales —normalmente publicada en foros de ciberdelincuencia tras filtraciones de datos, o a través de sitios de búsqueda de personas. Incluso puede recopilar esta información de fuentes públicas.
  • Crea una cuenta falsa de comprador en una plataforma de comercio electrónico donde vende sus productos.
  • Utiliza esa cuenta para “comprar” su propio producto y envía el artículo a la dirección de la víctima.
  • Con la cuenta falsa, publica una reseña de 5 estrellas, mejorando (o “brushing up”) la reputación y visibilidad del producto

La primera vez que la víctima se entera del fraude suele ser cuando recibe el paquete no solicitado

brushing-scam-online-shopping
Imagen 1: Relato de una víctima de brushing scam (traducido automáticamente del inglés).Fuente: Reddit

¿Qué podría significar?

¿Por qué alguien se preocuparía por recibir productos gratis por correo, aunque sean baratos y livianos? No es una estafa tan inofensiva como parece. Por un lado, el hecho de que seas objetivo de una estafa de brushing podría indicar que tus datos personales se están compartiendo en el mundo del ciberdelito. Por otro, los estafadores podrían estar verificando que tus datos sean correctos para pasar a una segunda fase, que implica un fraude de identidad más grave.

También existen versiones más peligrosas en las que se incluye un código QR dentro del paquete que recibes. Escanearlo probablemente te lleve a un sitio malicioso o de phishing diseñado para instalar malware o engañarte para que compartas más información personal.

Finalmente, hay un costo indirecto asociado a estas estafas: erosionan lenta y silenciosamente la confianza que los consumidores depositan en los sistemas de reseñas de las plataformas de comercio electrónico.

¿Cómo saber si has sido víctima?

No debería costarte demasiado averiguar si has sido objetivo de una estafa de brushing. Si recibes por correo un artículo de bajo valor y mala calidad que no recuerdas haber comprado, eso es una señal de alerta inmediata. Una dirección de remitente vaga o ausente, y la presencia de un posible código QR dentro del paquete, también son indicios preocupantes.

Para asegurarte, revisa tus correos electrónicos y las cuentas que tengas en plataformas de comercio electrónico o marketplaces, buscando compras recientes. También vale la pena comprobar tus cuentas bancarias y tus informes de crédito en busca de actividad sospechosa, ya que los estafadores podrían haber pasado a la siguiente fase del fraude.

¿Qué hacer si recibes un paquete?

Si recibes algo por correo que no recuerdas haber pedido, minimiza el riesgo siguiendo estos pasos:

  • Confirma que no sea un regalo preguntando a tu familia, amigos o personas de tu hogar si han pedido algo a tu nombre recientemente.
  • No escanees ningún código QR que pueda venir dentro del paquete.
  • Revisa que no haya salido dinero de tu cuenta bancaria y que no se hayan abierto nuevas líneas de crédito a tu nombre.
  • Activa la autenticación multifactor (MFA) en tus cuentas bancarias y de tarjetas de crédito.
  • Habilita MFA en todas tus cuentas de compras en línea y correo electrónico.
  • Reporta el fraude a la plataforma correspondiente (por ejemplo, Amazon). La mayoría tiene un apartado específico para denunciar estafas de brushing.
  • No intentes devolver el artículo al remitente. Es tuyo para quedártelo, si quieres.

¿Cómo protegerte de las estafas de brushing?

Hay medidas que puedes tomar para reducir las probabilidades de ser objetivo de este tipo de fraude. Todo se resume en qué datos personales están al alcance de los estafadores.

Es cierto que poco puedes hacer si una empresa con la que interactúas sufre una filtración y expone tu información. Sin embargo, existen servicios de protección de identidad que escanean la web oscura en busca de datos potencialmente comprometidos. Algunos se incluyen en paquetes de seguridad para el hogar. Si descubres que alguna cuenta ha sido vulnerada, cambia tus contraseñas de inmediato. También conviene activar un bloqueo de crédito para impedir que usen tu nombre para generar deuda con nuevas tarjetas.

Como los estafadores también obtienen datos de la web pública, es importante adoptar buenos hábitos de privacidad:

  • Minimiza lo que compartes en redes sociales.
  • Configura tus cuentas para que solo tus contactos vean tus publicaciones.
  • Elimina datos personales como dirección, fecha de nacimiento y número de teléfono.

Por último, reduce la posibilidad de que obtengan tus datos a través de brokers de información, solicitando la baja en sitios como BeenVerified, Spokeo y TruthFinder. Requiere algo de trabajo y deberás repetir el proceso cada pocos meses, pero vale la pena.

Las estafas de brushing son solo una de las muchas formas en que los delincuentes usan tu información personal en tu contra. Mitigar este riesgo no es algo que se haga una sola vez: exige vigilancia continua sobre tu mundo digital. En definitiva, es el precio que pagamos por acceder a los servicios que nos gustan.