Las ventas globales en línea superarían los USD 6,4 billones durante 2025, impulsadas en gran parte por plataformas digitales.
Sin embargo, junto con esta expansión, crece una industria clandestina que manipula reseñas y reputación de productos mediante prácticas fraudulentas.
Según advierte ESET, algunos consumidores podrían participar sin saberlo en la creación de reseñas falsas.
Solo en 2024, Amazon bloqueó más de 275 millones de reseñas sospechosas y sancionó a miles de usuarios involucrados en este tipo de maniobras.
Si una persona recibe un paquete que no recuerda haber pedido, podría tratarse de brushing, una estafa en la que los delincuentes utilizan datos personales reales para simular compras y mejorar artificialmente la reputación de productos.
Fuente: Reddit
“Las estafas de brushing son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar”, explicó Martina López, investigadora de Ciberseguridad de ESET Latinoamérica.
“El objetivo real es inflar la calificación del producto con reseñas falsas”, agregó.
Cómo funciona la estafa de brushing
El fraude comienza cuando los estafadores obtienen listas de nombres y direcciones postales, generalmente a partir de filtraciones de datos o fuentes públicas.
Con esa información, crean cuentas falsas en plataformas de comercio electrónico.
Luego, utilizan esas cuentas para “comprar” sus propios productos y enviarlos a direcciones reales.
Desde el perfil ficticio publican reseñas positivas, mejorando la visibilidad y posicionamiento del artículo dentro de la plataforma.
La víctima suele enterarse del fraude recién cuando recibe el paquete no solicitado, sin haber realizado ninguna compra previa.
Señales de alerta al recibir un paquete inesperado
| Señal detectada | Qué puede indicar |
|---|---|
| Paquete no solicitado | Uso indebido de datos personales |
| Producto de bajo valor | Compra ficticia para generar reseñas |
| Remitente poco claro | Cuenta falsa o intermediario |
| Código QR incluido | Riesgo de phishing o malware |
López advirtió que este tipo de envíos podría ser una etapa inicial de fraudes más graves. “Los estafadores pueden estar verificando si los datos son correctos para avanzar luego hacia un fraude de identidad”, señaló.
En algunas variantes más riesgosas, los paquetes incluyen códigos QR que redirigen a sitios maliciosos diseñados para robar información o instalar software dañino.
Qué hacer si llega un paquete que no se pidió
| Acción recomendada | Objetivo |
|---|---|
| No escanear códigos QR | Evitar phishing o malware |
| Revisar cuentas bancarias | Detectar cargos o fraudes |
| Activar autenticación multifactor | Reducir riesgo de accesos no autorizados |
| Reportar a la plataforma | Cortar el ciclo del fraude |
| No devolver el producto | Evitar validación al estafador |
Además, ESET recomienda reforzar hábitos de privacidad digital, como limitar la información compartida en redes sociales y eliminar datos sensibles visibles públicamente.
“Las estafas de brushing son solo una de las muchas formas en que los delincuentes usan información personal en tu contra”, concluyó López. “Mitigar este riesgo exige vigilancia continua en el entorno digital”.
