¿Alguna vez recibió un paquete que nunca ordenó? Podría ser una señal de advertencia de que sus datos se han visto comprometidos y que se producirán más fraudes.
23 de diciembre de 2025
•
,
5 min. leer
Las ventas globales del comercio electrónico son se prevé que supere 6,4 billones de dólares en 2025. Y una gran parte de ellos procederá a través de los mercados. Pero si bien aparentemente ofrecen comodidad y seguridad a los consumidores y un mayor alcance a las empresas, la industria tiene un lado más oscuro. En 2024, solo Amazon bloqueado proactivamente más de 275 millones de reseñas presuntamente falsas y tomó “medidas coercitivas” contra miles de personas.
Esta industria clandestina ha crecido hasta el punto en que los consumidores cotidianos pueden verse obligados, sin saberlo, a crear reseñas falsas. La conclusión es la siguiente: si aparece un artículo en su puerta y no recuerda haberlo pedido, no lo ignore. Continúe leyendo para descubrir qué podría significar.
¿Qué es una estafa de cepillado?
Las estafas de cepillado son un tipo de fraude de comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente aleatoria. El artículo suele ser de bajo valor y no pretende ser una muestra de altruismo. Más bien, es un intento por parte del vendedor de inflar de manera fraudulenta la calificación del producto en los mercados de comercio electrónico.
Funciona así:
- Un estafador obtiene una lista de nombres y direcciones postales, que generalmente figuran en foros sobre delitos cibernéticos después de violaciones de datos o a través de sitios de búsqueda de personas. Incluso pueden extraer esta información de fuentes disponibles públicamente.
- El estafador crea una cuenta de comprador falsa en una plataforma o mercado de comercio electrónico donde vende sus productos.
- El estafador utiliza la cuenta para «comprar» su producto en esa plataforma y envía el producto a la dirección de la víctima.
- El estafador utiliza la cuenta falsa para publicar una reseña de 5 estrellas, mejorando (o “repasando”) la reputación y visibilidad del artículo.
Lo primero que la víctima suele enterarse de la estafa es cuando recibe el paquete no solicitado.
¿Qué podría significar?
¿Por qué a alguien le importaría recibir productos gratis por correo, incluso si son baratos y livianos? No es una estafa tan inofensiva como parece. Por un lado, el hecho de que usted esté siendo objeto de un plan de cepillado podría significar que sus datos personales se están compartiendo en el mundo del cibercrimen. Por otro lado, es posible que los estafadores estén comprobando que sus datos sean correctos para pasar a una segunda etapa, que implica un fraude de identidad más grave.
También hay versiones más malignas del esquema en las que se incluye un código QR dentro del paquete que recibe. Al escanearlo, lo más probable es que lo lleve a un sitio malicioso/de phishing diseñado para instalar malware o engañarlo para que comparta más información personal.
Finalmente, existe un costo indirecto relacionado con este tipo de estafas. Lenta e insidiosamente erosionan la confianza que los consumidores depositan en los sistemas de revisión del mercado/comercio electrónico.
¿Cómo sé si he sido víctima?
No debería requerir demasiado esfuerzo descubrir si los estafadores de cepillado lo han señalado. Si recibe por correo un artículo de bajo valor y mala calidad que no recuerda haber comprado, esto debería ser una señal de alerta inmediata. Una dirección de remitente vaga o faltante y un posible código QR dentro del paquete también son señales de advertencia.
Para verificarlo, revise sus correos electrónicos y cualquier cuenta que tenga con plataformas de comercio electrónico/mercado en línea para buscar productos comprados recientemente. También vale la pena revisar sus cuentas bancarias e informes crediticios para detectar actividades sospechosas, ya que es posible que los estafadores ya hayan pasado a la siguiente etapa del plan.
¿Qué debo hacer si recibo un paquete?
Si recibe algo por correo que no recuerda haber pedido, minimice el riesgo siguiendo los siguientes pasos.
- Verifique que no sea un regalo preguntando a su familia/amigos/familiares si han pedido algo a su nombre recientemente.
- No escanee ningún código QR que pueda enviarse dentro del paquete
- Compruebe que no haya salido dinero de su cuenta bancaria y/o que no se hayan abierto nuevas líneas de crédito a su nombre.
- Asegúrese de tener configurada la autenticación multifactor (MFA) en sus cuentas de tarjeta de crédito/banca en línea
- Habilite MFA en todas las cuentas de correo electrónico y compras en línea
- Informe el fraude al mercado correspondiente (por ejemplo, Amazon). La mayoría debería tener un lugar dedicado denunciar fraude de cepillado
- No se moleste en intentar devolver el artículo al remitente. Es tuyo para conservarlo, si quieres.
¿Cómo me mantengo a salvo de estafas de cepillado?
Hay medidas que también puede tomar para evitar que las estafas se dirijan a usted. Todo se remonta a qué datos personales suyos están disponibles para los estafadores.
Por supuesto, no hay mucho que pueda hacer si una organización con la que hace negocios sufre una vulneración y se divulgan sus datos. Pero existen servicios de protección de identidad que puede utilizar y que escanean la web oscura en busca de información potencialmente comprometida. Algunos de ellos están disponibles como parte de un general. paquete de seguridad para el hogar. Si descubre que alguna cuenta se ha visto comprometida, cambie sus contraseñas de inmediato. También vale la pena congelar el crédito para bloquear cualquier intento de usar su nombre para acumular deudas con tarjetas nuevas.
Como los estafadores también recopilan datos de la web pública, es importante adoptar buenos hábitos de privacidad. Eso significa minimizar lo que compartes en las redes sociales, bloquear tus cuentas para que sólo tus amigos puedan ver tus publicaciones y eliminar cualquier detalle personal como direcciones particulares, fechas de nacimiento y números de teléfono.
Por último, reduzca la probabilidad de que los estafadores obtengan sus datos de intermediarios de datos al optar por no participar en sitios de “buscador de personas” como BeenVerified, Spokeo y TruthFinder. Requerirá un poco de trabajo y probablemente tendrás que volver a visitar estos sitios cada pocos meses para repetir el proceso, pero vale la pena el esfuerzo extra.
Las estafas de cepillado son sólo una de las muchas formas en que los estafadores utilizan su información personal como arma en su contra. Desafortunadamente, mitigar este riesgo no es un caso de “una vez hecho”. Necesitará mantener una vigilancia continua sobre su mundo digital. En última instancia, es el precio que pagamos por el acceso a los servicios que amamos.
Acerca del autor
