Foro Penal actualiza cifras y confirma 777 presos políticos en Venezuela
20 enero, 2026
Boca Juniors se quedó sin Marino Hinestroza: desde Argentina responsabilizan a Nacional en el frustrado fichaje
20 enero, 2026
Las ventas globales en línea superarían los 6,4 billones de dólares durante 2025, consolidando a las plataformas digitales como uno de los principales canales de consumo. Sin embargo, junto con su crecimiento, también se ha fortalecido una industria clandestina que utiliza prácticas engañosas para manipular la confianza de los usuarios. Una de ellas es el brushing, una estafa que, según la compañía de ciberseguridad ESET, puede convertir a los consumidores en participantes involuntarios de fraudes digitales.
Solo en 2024, Amazon bloqueó de manera proactiva más de 275 millones de reseñas sospechosas de ser falsas y sancionó a miles de usuarios vinculados a este tipo de prácticas. Detrás de muchas de estas reseñas se encuentra el brushing, una modalidad que busca inflar artificialmente la reputación de productos y vendedores.
¿En qué consiste el brushing?
El brushing ocurre cuando un vendedor envía un producto, generalmente de bajo valor, a una persona que nunca lo solicitó. Aunque puede parecer un regalo inesperado, en realidad es parte de un esquema fraudulento.
“Las estafas de brushing son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. El artículo suele ser de bajo valor y no se trata de un gesto altruista. En realidad, es un intento del vendedor de inflar fraudulentamente la calificación del producto en plataformas de venta en línea”, explica Martina López, investigadora de Ciberseguridad de ESET Latinoamérica.
El proceso comienza cuando los estafadores obtienen listas de nombres y direcciones postales, generalmente a partir de filtraciones de datos que circulan en foros de ciberdelincuencia, sitios de búsqueda de personas o incluso fuentes públicas. Con esta información, crean cuentas falsas de compradores, adquieren sus propios productos y los envían a direcciones reales. Luego, desde esas cuentas, publican reseñas positivas de cinco estrellas, aumentando la visibilidad y credibilidad del artículo.
En la mayoría de los casos, la víctima solo descubre la estafa cuando recibe el paquete en su domicilio sin haber realizado ninguna compra.
Más allá de la confusión inicial, el brushing puede ser una señal de alerta sobre el uso indebido de información personal. “La preocupación por recibir productos gratis por correo recae en el posible hecho de ser el objetivo de una estafa de brushing”, lo que podría indicar que hay datos personales circulando en el mundo del ciberdelito, advierte López.
En algunos casos, este tipo de envíos serviría para verificar si los datos son correctos, antes de pasar a una segunda fase que podría incluir fraudes de identidad más graves.
Existen variantes aún más peligrosas de esta estafa. Algunas incluyen códigos QR dentro del paquete que, al ser escaneados, redirigen a sitios maliciosos o de phishing, diseñados para robar información o instalar software dañino en los dispositivos de la víctima.
¿Qué hacer ante un paquete no solicitado?
Ante esta situación, los expertos recomiendan actuar con cautela. Lo primero es confirmar que no se trate de un regalo, consultando con familiares o personas del hogar. También es clave revisar correos electrónicos, cuentas en plataformas de comercio electrónico, movimientos bancarios e informes de crédito, para detectar cualquier actividad sospechosa.
Entre las principales recomendaciones de ESET se encuentran:
• No escanear códigos QR incluidos en el paquete.
• Verificar que no se hayan realizado cargos bancarios ni abierto nuevas líneas de crédito.
• Activar la autenticación multifactor (MFA) en cuentas bancarias, tarjetas de crédito, correos electrónicos y plataformas de compras.
• Reportar el caso a la plataforma de comercio electrónico correspondiente.
• No intentar devolver el artículo al remitente.
Asimismo, la compañía aconseja adoptar hábitos de privacidad más estrictos, como limitar la información compartida en redes sociales, restringir la visibilidad de las publicaciones y eliminar datos sensibles como direcciones, fechas de nacimiento o números de teléfono.
“Las estafas de brushing son solo una de las muchas formas en que los delincuentes usan tu información personal en tu contra. Mitigar este riesgo no es algo que se haga una sola vez: exige vigilancia continua sobre tu mundo digital”, concluye Martina López.
ESET invita a los usuarios a informarse sobre estas y otras amenazas a través de su portal de seguridad informática y de su podcast Conexión Segura, dedicado a analizar lo que ocurre en el mundo de la ciberseguridad.
Paola Andrea Martínez Burgos
