Brushing: la estafa detrás de los paquetes que llegan sin solicitarlos

Alerta crítica: explotación activa de una vulnerabilidad RCE en firewalls WatchGuard Firebox
21 de diciembre de 2025
Vulnerabilidad crítica en MongoDB (CVE-2025-14847) está siendo explotada activamente a nivel mundial
29 de diciembre de 2025
Ver todo

¿Alguna vez recibiste un paquete que no recuerdas haber pedido? Aunque pueda parecer un error logístico o un regalo inesperado, en muchos casos es una señal de alerta: tus datos personales podrían estar siendo utilizados dentro de una estafa conocida como brushing.

Este tipo de fraude está creciendo al mismo ritmo que el comercio electrónico. En 2025, las ventas online superarán los 6,4 billones de dólares a nivel mundial. Solo en 2024, Amazon bloqueó más de 275 millones de reseñas sospechosas y sancionó a miles de vendedores por manipulación fraudulenta de valoraciones.

Detrás de muchas de estas reseñas falsas se encuentra precisamente el brushing.

¿Qué es la estafa de brushing?

El brushing es una técnica de fraude en la que un vendedor envía un producto barato a la dirección de una persona que no lo ha solicitado, con el único objetivo de poder registrar una venta legítima y publicar posteriormente una reseña falsa de cinco estrellas.

El nombre proviene del verbo inglés to brush up, es decir, “retocar” o “mejorar artificialmente” la reputación de un producto dentro de una plataforma de comercio electrónico.

¿Cómo funciona?

El proceso suele seguir este patrón:

  1. El estafador obtiene listas de nombres y direcciones postales, normalmente procedentes de filtraciones de datos, foros clandestinos o brokers de información.
  2. Crea una cuenta falsa de comprador en la plataforma donde vende sus productos.
  3. Compra su propio artículo usando esa cuenta y lo envía a la dirección de la víctima.
  4. Publica una reseña positiva verificable porque el sistema registra una compra real.
  5. La víctima descubre el fraude únicamente cuando recibe el paquete inesperado.

El artículo enviado suele ser de muy bajo valor, ligero y fácil de enviar por correo.

¿Por qué es un problema serio?

Aunque recibir un producto gratis pueda parecer inofensivo, el brushing tiene implicaciones importantes:

  • Indica que tus datos personales circulan en mercados ilegales.
  • Puede ser una fase de validación previa para fraudes de identidad más graves.
  • A veces el paquete incluye códigos QR o enlaces que redirigen a páginas de phishing o malware.
  • Socava la confianza en los sistemas de reseñas y afecta a todos los consumidores.

En algunos casos, los atacantes utilizan el brushing como puerta de entrada a campañas más complejas de suplantación, fraude financiero o robo de identidad.

¿Cómo saber si has sido víctima?

Hay señales claras:

  • Recibes un paquete que no recuerdas haber pedido.
  • El artículo es barato, genérico o de baja calidad.
  • El remitente es vago, inexistente o no verificable.
  • El paquete contiene un código QR o una tarjeta con enlaces.

Si ocurre, revisa:

  • Tus correos electrónicos de confirmación de pedidos.
  • Tus cuentas en plataformas de comercio electrónico.
  • Tus movimientos bancarios y líneas de crédito.

¿Qué hacer si recibes un paquete?

Si recibes un paquete sospechoso:

  • Confirma que no sea un regalo preguntando a familiares o convivientes.
  • No escanees códigos QR ni abras enlaces incluidos.
  • Revisa que no haya cargos financieros no autorizados.
  • Activa autenticación multifactor en tus cuentas bancarias, de correo y compras.
  • Denuncia el fraude en la plataforma correspondiente (Amazon, AliExpress, etc.).
  • No devuelvas el artículo: legalmente es tuyo.

¿Cómo protegerte?

La clave está en reducir la exposición de tus datos personales:

  • Minimiza la información que publicas en redes sociales.
  • Configura tus perfiles como privados siempre que sea posible.
  • Elimina datos sensibles visibles públicamente (dirección, teléfono, fecha de nacimiento).
  • Solicita la eliminación de tus datos en brokers como BeenVerified, Spokeo o TruthFinder.
  • Utiliza servicios de monitorización de identidad si están disponibles en tu país.
  • Cambia contraseñas si sospechas que tus datos han sido filtrados.

El brushing es solo una de las muchas formas en que los delincuentes monetizan nuestros datos personales sin que lo sepamos. No siempre busca robar dinero directamente, sino manipular sistemas, validar identidades y preparar fraudes más complejos.

La protección frente a estas amenazas no es una acción puntual, sino un proceso continuo de vigilancia, higiene digital y control de nuestra huella online.

En el mundo digital actual, la privacidad ya no es un lujo: es una necesidad operativa.

Artículos relacionados

29 de diciembre de 2025

Vulnerabilidad crítica en MongoDB (CVE-2025-14847) está siendo explotada activamente a nivel mundial

Leer más
23 de noviembre de 2025

Implementación de la Directiva Europea NIS2 en España: impacto normativo y técnico

Leer más
18 de noviembre de 2025

El auge de la piratería: por qué vuelve a máximos históricos

Leer más
16 de noviembre de 2025

Alerta: la clonación de voz ya se usa para atacar a los helpdesk corporativos

Leer más
23 de octubre de 2025

Satélites sin cifrar revelan secretos de la Guardia Nacional, la CFE, Telmex y más

Leer más
2 de octubre de 2025

Certificados EV: un inteligente camuflaje del malware en macOS

Leer más