Eset alerta sobre la estafa de brushing y los riesgos asociados a paquetes no solicitados

La firma de seguridad informática Eset emitió un comunicado desde Buenos Aires en el que advierte sobre la proliferación de una estafa conocida como brushing, caracterizada por la recepción de paquetes que no han sido solicitados por los destinatarios. Esta modalidad de fraude se vincula al uso indebido de datos personales y a la generación de reseñas falsas en plataformas de venta en línea.

El brushing consiste en que un vendedor, tras obtener datos de potenciales víctimas a partir de filtraciones o fuentes públicas, crea cuentas falsas en plataformas de comercio electrónico y utiliza esas identidades simuladas para comprar sus propios productos y enviarlos a terceros. El objetivo principal es publicar reseñas de cinco estrellas de manera fraudulenta, incrementando así la visibilidad y reputación de los productos en los marketplaces.

Martina Lopez, investigadora de ciberseguridad de Eset Latinoamérica, explicó: “Las estafas de brushing son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. El artículo suele ser de bajo valor y no se trata de un gesto altruista. En realidad, es un intento del vendedor de inflar fraudulentamente la calificación del producto en plataformas de venta en línea”.

Según la entidad, la primera señal de alerta para las víctimas suele ser la llegada de un paquete de bajo valor y mala calidad que no recuerdan haber adquirido. Además, Eset señala que existen variantes más peligrosas de brushing en las que los estafadores incluyen códigos QR dentro de los envíos. Al escanear estos códigos, la víctima puede ser dirigida a sitios maliciosos o de phishing, lo que podría derivar en la instalación de malware o en la sustracción de información personal.

La preocupación central, según Lopez, radica en que “la preocupación por recibir productos gratis por correo recae en el posible hecho de ser el objetivo de una estafa de brushing, lo que podría indicar que hay datos personales que se están compartiendo en el mundo del ciberdelito. Por otro lado, los estafadores podrían estar verificando que estos datos sean correctos para pasar a una segunda fase, que podría implicar un fraude de identidad más grave”.

Para reducir riesgos, la compañía recomienda confirmar con familiares o convivientes si el envío corresponde a un regalo, evitar escanear códigos QR presentes en los paquetes, revisar cuentas bancarias y de crédito en busca de movimientos inusuales, y activar la autenticación multifactor (MFA) en servicios críticos como banca y correo electrónico. También aconseja reportar los incidentes a la plataforma de comercio electrónico involucrada y no intentar devolver el artículo al remitente.

Eset sugiere adoptar hábitos de privacidad, tales como limitar la información personal compartida en redes sociales, configurar la visibilidad de las publicaciones solo para contactos y eliminar datos sensibles como dirección, fecha de nacimiento y número telefónico de los perfiles públicos.

“Las estafas de brushing son solo una de las muchas formas en que los delincuentes usan tu información personal en tu contra. Mitigar este riesgo no es algo que se haga una sola vez: exige vigilancia continua sobre tu mundo digital. En definitiva, es el precio que pagamos por acceder a los servicios que nos gustan”, concluyó Martina de Eset.