Domingo, 18 de enero de 2026

Recibir un paquete sin pedirlo puede ser señal de brushing, explica ESET

Esta práctica utiliza reseñas falsas y datos personales filtrados para manipular plataformas de comercio electrónico

Ciudad de México ,  

Crédito foto: Axel Olivares (NotiPress)

ESET, empresa especializada en ciberseguridad, alertó sobre una práctica fraudulenta que afecta a usuarios de plataformas de comercio electrónico: el brushing, una estafa en la cual los delincuentes envían productos no solicitados con el fin de generar reseñas falsas y mejorar la reputación de sus artículos. Según comentó la firma a NotiPress, este fenómeno puede indicar que los datos personales del destinatario han sido comprometidos.

El brushing ocurre cuando estafadores obtienen nombres y direcciones postales a través de filtraciones de datos o fuentes públicas, y utilizan esa información para enviar artículos de bajo valor a personas reales. Luego, emplean cuentas falsas en marketplaces para publicar reseñas de cinco estrellas, como si la compra y entrega hubieran sido legítimas.

"Las estafas de brushing son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. El artículo suele ser de bajo valor y no se trata de un gesto altruista", explicó Martina Lopez, investigadora de ciberseguridad en ESET Latinoamérica. "En realidad, es un intento del vendedor de inflar fraudulentamente la calificación del producto en plataformas de venta en línea", añadió.

Esta práctica se ha vuelto más común conforme aumentan las ventas en línea, que solo en 2025 superarían los 6.4 billones de dólares a nivel global. Según datos de Amazon, en 2024 se bloquearon más de 275 millones de reseñas sospechosas de ser falsas, lo que refleja la magnitud del problema.

Por su parte, ESET advierte sobre versiones más peligrosas del brushing, en las que los paquetes incluyen códigos QR que podrían dirigir a sitios maliciosos o de phishing, diseñados para robar más información personal o instalar malware.

"La preocupación por recibir productos gratis por correo recae en el posible hecho de ser el objetivo de una estafa de brushing", afirmó Lopez. "Esto podría indicar que hay datos personales que se están compartiendo en el mundo del ciberdelito. Por otro lado, los estafadores podrían estar verificando que estos datos sean correctos para pasar a una segunda fase, que podría implicar un fraude de identidad más grave", comentó.

Para minimizar los riesgos, ESET recomienda:

    Confirmar si el paquete fue enviado por familiares o conocidos. No escanear códigos QR incluidos en el paquete. Revisar movimientos bancarios y reportes de crédito para detectar actividad sospechosa. Activar autenticación multifactor (MFA) en cuentas bancarias y de comercio electrónico. Reportar el caso a la plataforma correspondiente, como Amazon. No devolver el artículo al remitente.

También sugieren adoptar buenas prácticas de privacidad digital, como limitar la exposición de información personal en redes sociales, ajustar configuraciones de visibilidad y eliminar datos como direcciones o números telefónicos de perfiles públicos.

"Las estafas de brushing son solo una de las muchas formas en que los delincuentes usan tu información personal en tu contra. Mitigar este riesgo no es algo que se haga una sola vez: exige vigilancia continua sobre tu mundo digital. En definitiva, es el precio que pagamos por acceder a los servicios que nos gustan", concluyó Lopez.

Ciberseguridad  Información  Comercio electrónico 

Contenido relacionado

¿Quién fue? A 11 años de la muerte del fiscal Nisman la Justicia aún no tiene respuestas
AMD lleva la inteligencia artificial al aula con formación gratuita en 800 instituciones
Los chatbots sustituyen el apoyo emocional del 21% de los mexicanos, ¿cuál es el riesgo?
Entre águilas y dragones urge el poder latinoamericano