Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Brushing Scams: El Fraude Silencioso que Llega a Tu Puerta

Escrito por Zoilijee Quero | Dec 30, 2025 1:00:00 PM

Imagina esta escena: llegas a casa, abres la puerta y encuentras un paquete a tu nombre. No recuerdas haber comprado nada, pero ahí está. No hay nota clara, el producto es barato y parece casi un regalo. Podrías pensar que se trata de un error logístico o incluso de un golpe de suerte. Sin embargo, podría ser la primera señal de que tus datos personales ya están circulando en manos equivocadas.

Este tipo de fraude se conoce como brushing scam, y aunque a simple vista parece inofensivo, es una práctica cada vez más común dentro del ecosistema del comercio electrónico. En TecnetOne queremos explicarte qué es, por qué ocurre y cómo puedes protegerte para evitar que ese “regalo” sea el inicio de problemas mayores.

 

El contexto: un comercio electrónico enorme y vulnerable

 

Las ventas globales de comercio electrónico superarán los 6.4 billones de dólares en 2025, y una gran parte de ese volumen pasa por marketplaces. Estas plataformas ofrecen comodidad, precios competitivos y sistemas de reseñas que influyen directamente en tus decisiones de compra.

El problema es que ese mismo sistema de reseñas se ha convertido en un objetivo para el fraude. Solo en 2024, Amazon bloqueó de forma proactiva más de 275 millones de reseñas falsas y tomó acciones contra miles de cuentas fraudulentas. Aun así, el fraude evoluciona y encuentra nuevas formas de colarse en tu vida cotidiana.

 

¿Qué es exactamente un brushing scam?

 

Un brushing scam es un fraude de comercio electrónico en el que un vendedor envía productos a personas que no los han pedido, usando sus datos personales sin consentimiento. El objetivo no es regalarte nada, sino crear una compra falsa que permita dejar una reseña positiva “verificada” en la plataforma.

El proceso suele funcionar así:

 

  1. El estafador obtiene tu nombre y dirección, normalmente a partir de filtraciones de datos, foros clandestinos, sitios de “people search” o información pública en internet.

  2. Crea una cuenta falsa de comprador en un marketplace donde vende sus productos.

  3. “Compra” su propio producto usando esa cuenta falsa y pone tu dirección como destino del envío.

  4. Publica una reseña de cinco estrellas, haciendo parecer que es un cliente real y satisfecho.
  1. Tú te enteras del fraude cuando el paquete aparece en tu puerta.

 

El producto suele ser barato, pequeño y de baja calidad, porque lo importante no es el objeto, sino la reseña.

 

 

¿Por qué deberías preocuparte si no te cobran nada?

 

Aquí está el error más común: pensar que no pasa nada porque no perdiste dinero. En realidad, el problema no es el paquete, sino lo que representa.

Primero, significa que tu información personal ya está siendo utilizada por terceros. Tu nombre y dirección no llegaron ahí por casualidad. Segundo, muchos expertos en ciberseguridad advierten que el brushing puede ser una fase de prueba. Los delincuentes verifican que tus datos sean correctos antes de avanzar a fraudes más graves, como:

 

  1. Robo de identidad

  2. Apertura de créditos a tu nombre

  3. Phishing dirigido

  4. Fraudes financieros más complejos

 

Además, existen variantes más peligrosas del brushing scam.

 

Cuando el paquete incluye algo más peligroso

 

En algunos casos, el paquete no solo trae un producto inútil, sino también un código QR o una tarjeta que te invita a “registrar tu regalo”, “recibir un premio” o “confirmar la entrega”.

Si escaneas ese código, puedes acabar en:

 

  1. Un sitio de phishing diseñado para robar credenciales

  2. Una página que descarga malware

  3. Un formulario que recolecta aún más datos personales

 

En ese punto, el fraude deja de ser pasivo y se convierte en una amenaza directa para tu seguridad digital.

 

El daño invisible: la erosión de la confianza

 

Más allá del impacto individual, los brushing scams generan un daño colectivo. Al inflar reseñas falsas, se debilita la confianza en los sistemas de valoración que tú usas para decidir qué comprar y a quién.

Con el tiempo, distinguir entre productos legítimos y fraudes se vuelve más difícil, lo que afecta tanto a consumidores como a vendedores honestos. Es un fraude silencioso, pero con efectos profundos en todo el ecosistema digital.

 

Cómo identificar si has sido víctima de un brushing scam

 

Detectar este fraude no suele ser complicado si sabes qué buscar. Presta atención si:

 

  1. Recibes un producto de bajo valor que no recuerdas haber comprado

  2. El paquete tiene un remitente poco claro o inexistente

  3. No hay factura, nota o explicación coherente

  4. Incluye un QR o enlace sospechoso

 

Para confirmarlo, revisa:

 

  1. Tus correos electrónicos en busca de confirmaciones de compra

  2. Tus cuentas en marketplaces

  3. Tus movimientos bancarios y reportes de crédito

 

Aunque el brushing en sí no implique un cargo, es recomendable descartar que el fraude ya haya avanzado a otra etapa.

 

Conoce más: Ciberataque Impacta a Google, Amazon y Cloudflare

 

Qué hacer si recibes un paquete que no pediste

 

Si te ocurre, desde TecnetOne te recomendamos actuar con calma pero con criterio:

 

  1. Confirma que no sea un regalo preguntando a familiares o amigos.

  2. No escanees códigos QR ni sigas enlaces incluidos en el paquete.

  3. Revisa tus cuentas bancarias y de crédito para detectar movimientos extraños.

  4. Activa o verifica la autenticación multifactor (MFA) en banca, correo y tiendas online.

  5. Reporta el caso al marketplace correspondiente (Amazon, AliExpress, etc.).
  1. No intentes devolver el producto: puedes quedártelo o desecharlo.

 

El verdadero valor está en detener el ciclo del fraude, no en el objeto recibido.

 

Cómo reducir el riesgo de ser objetivo de brushing scams

 

La clave está en limitar la exposición de tus datos personales. Aunque no siempre puedes evitar una filtración externa, sí puedes reducir las oportunidades para los estafadores:

 

Mejora tus hábitos de privacidad

  1. Comparte menos información en redes sociales
  2. Ajusta la privacidad para que solo tus contactos vean tus publicaciones
  3. Elimina datos sensibles como dirección, fecha de nacimiento o teléfono

Usa herramientas de protección de identidad

Existen servicios que monitorean la dark web en busca de datos comprometidos. Si detectas una filtración, cambia contraseñas de inmediato y considera congelar tu crédito.

 

Sal de los sitios de “people finder”

Plataformas como BeenVerified, Spokeo o TruthFinder recopilan y venden datos personales. Solicitar la eliminación de tu información lleva tiempo, pero reduce significativamente el riesgo. Eso sí, es un proceso que debes repetir cada cierto tiempo.

 

Vigilancia continua: el nuevo estándar digital

 

Los brushing scams son solo una de las muchas formas en las que los delincuentes monetizan tu información personal. No existe una solución única ni definitiva. La protección digital hoy exige atención constante, buenos hábitos y conciencia.

Desde TecnetOne, insistimos en que la ciberseguridad no es solo un tema técnico, sino una práctica diaria. Ese paquete inesperado puede parecer insignificante, pero también puede ser la primera pista de que algo no va bien.

Ignorarlo es un riesgo. Entenderlo y actuar, una ventaja.
Ver post completo