En medio del boom del comercio electrónico, una modalidad de fraude silenciosa ha sido reconocida pues se realiza sin alertas previas ni llamadas sospechosas. La señal de advertencia llega tarde y es cuando el paquete ya fue entregado y nadie en casa recuerda haberlo pedido.
Un regalo que no es inocente
El comercio digital mueve cifras astronómicas y cada vez más personas confían en plataformas en línea para adquirir todo tipo de productos
Sin embargo, esa comodidad ha sido aprovechada por redes fraudulentas que buscan manipular la reputación de artículos y vendedores.
De acuerdo con ESET, una de las prácticas más extendidas consiste en enviar objetos de bajo valor a direcciones reales para simular ventas legítimas y así mejorar la imagen de un producto dentro de los portales de compra; este ataque es nombrado brushing.
“Las estafas de brushing son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. El artículo suele ser de bajo valor y no se trata de un gesto altruista. En realidad, es un intento del vendedor de inflar fraudulentamente la calificación del producto en plataformas de venta en línea.”, comenta Martina Lopez, investigadora de ciberseguridad de ESET Latinoamérica.
La persona que recibe el envío no participa de forma consciente en el engaño. De hecho, suele enterarse del fraude cuando abre la puerta y se encuentra con un paquete inesperado. No hay cobros visibles ni notificaciones previas. A simple vista, podría parecer un error logístico o incluso un obsequio sin remitente claro.
El objetivo real no es el destinatario, sino el sistema de reseñas. Al registrar una supuesta compra y asociarla a una dirección válida, el estafador puede publicar comentarios positivos y calificaciones altas, haciendo que el artículo gane visibilidad y credibilidad frente a otros consumidores.
Cuando los datos personales entran en juego
Detrás de estos envíos inesperados, hay algo más que una simple manipulación de opiniones. Para llevar a cabo la maniobra, los responsables necesitan nombres y direcciones reales, información que suele circular tras filtraciones de datos o ser recopilada desde fuentes públicas. En algunos casos, estas listas se intercambian en espacios digitales vinculados al ciberdelito.
“La preocupación por recibir productos gratis por correo recae en el posible hecho de ser el objetivo de una estafa de brushing, lo que podría indicar que hay datos personales que se están compartiendo en el mundo del ciberdelito. Por otro lado, los estafadores podrían estar verificando que estos datos sean correctos para pasar a una segunda fase, que podría implicar un fraude de identidad más grave”, advierte Lopez de ESET.
Lo preocupante es que existen variantes aún más riesgosas, algunos envíos incluyen tarjetas, folletos o códigos QR que invitan a “registrar el producto” o “conocer una promoción”.
Al escanearlos, la persona puede ser redirigida a páginas falsas diseñadas para robar información o instalar programas maliciosos en el celular o el computador.
Más allá del daño individual, este tipo de prácticas tiene un impacto colectivo: deteriora la confianza en los sistemas de valoración que muchos usuarios utilizan para decidir qué comprar y a quién.
Señales de alerta y cómo actuar
Un objeto barato, de calidad dudosa y sin explicación clara de su origen debe encender las alarmas. También lo son las etiquetas de envío incompletas, la ausencia de datos del remitente o cualquier elemento que invite a escanear enlaces o códigos.
Ante un caso así, Eset señala que lo primero es descartar que se trate de un regalo legítimo. Consultar con familiares, amigos o personas del hogar puede resolver rápidamente la duda. Si nadie reconoce la compra, conviene revisar las cuentas asociadas a plataformas de comercio electrónico, así como los correos electrónicos, para confirmar que no exista un pedido real.
También es recomendable verificar movimientos bancarios recientes y, si es posible, revisar reportes de crédito en busca de actividades inusuales. Como medida preventiva, activar la verificación en dos pasos en cuentas bancarias, tarjetas y servicios de compra en línea ayuda a reducir riesgos futuros.
Los expertos coinciden en un punto clave, lo ideal es preguntar de qué se trata y, en caso de saber, no abrir la puerta de la casa o, en caso de haberse recibido, no se debe interactuar con el contenido del paquete más allá de lo necesario.
Escanear códigos, ingresar a enlaces o intentar devolver el producto al remitente puede generar nuevos problemas. En cambio, se aconseja reportar el caso directamente en la plataforma correspondiente, que suele contar con canales específicos para denunciar este tipo de prácticas.