ESET advierte sobre el aumento de paquetes inesperados enviados a consumidores y cómo estos podrían indicar el uso indebido de datos personales.
Las ventas globales en línea superarían los 6,4 billones de dólares en 2025. Este crecimiento impulsa el comercio digital, pero también abre espacio para prácticas fraudulentas. ESET, compañía líder en detección proactiva de amenazas, señala que una de ellas es el brushing, una estafa que utiliza envíos no solicitados para generar reseñas falsas. Solo en 2024, Amazon bloqueó más de 275 millones de comentarios sospechosos.
El brushing
Ocurre cuando un vendedor obtiene nombres y direcciones postales, muchas veces filtrados en foros de ciberdelincuencia o recopilados de fuentes públicas. Luego crea una cuenta falsa en una plataforma de comercio electrónico, “compra” su propio producto y envía un artículo de bajo valor a la víctima. Con esa misma cuenta publica una reseña de 5 estrellas para mejorar la reputación del producto.
La víctima suele enterarse del fraude al recibir un paquete que no recuerda haber pedido. Según ESET, este tipo de envío puede indicar que los datos personales están circulando en entornos delictivos. Además, los estafadores podrían usar el envío para verificar la validez de la información antes de avanzar hacia un fraude de identidad más grave.
Existen variantes más peligrosas. Algunas incluyen códigos QR dentro del paquete que redirigen a sitios maliciosos o de phishing diseñados para instalar malware o solicitar más datos personales. Por otro lado, estas prácticas erosionan la confianza en los sistemas de reseñas de las plataformas de comercio electrónico.
ESET recomienda prestar atención a señales como artículos de bajo valor, remitentes vagos o la presencia de códigos QR. También sugiere revisar correos electrónicos, cuentas de marketplaces, movimientos bancarios e informes de crédito para detectar actividad sospechosa.
Para reducir riesgos, ESET aconseja confirmar si el paquete proviene de un familiar, evitar escanear códigos QR, activar autenticación multifactor en servicios financieros y plataformas de compra, y reportar el caso a la plataforma correspondiente, como Amazon. También recomienda no devolver el artículo al remitente.
La compañía recuerda
Que mejorar la privacidad personal es clave. Entre las medidas sugeridas están limitar la información compartida en redes sociales, ajustar la visibilidad de las publicaciones y eliminar datos sensibles como dirección, fecha de nacimiento o número telefónico.
“Las estafas de brushing son solo una de las muchas formas en que los delincuentes usan tu información personal en tu contra. Mitigar este riesgo no es algo que se haga una sola vez: exige vigilancia continua sobre tu mundo digital”, señala Martina Lopez, Investigadora de Ciberseguridad de ESET Latinoamérica.
ESET invita a conocer más sobre seguridad informática en su portal corporativo y en su podcast Conexión Segura.
