Las ventas globales en línea superarían los 6.4 billones de dólares durante 2025. Una gran parte de ellas se concretó a través de plataformas digitales. ESET, compañía líder en detección proactiva de amenazas, advierte que aunque, en apariencia, ofrecen comodidad y seguridad para los consumidores, existe una industria clandestina que ha crecido hasta el punto en que los consumidores comunes podrían terminar participando, sin saberlo, en la creación de reseñas falsas. Solo en 2024, Amazon bloqueó proactivamente más de 275 millones de reseñas sospechosas de ser falsas y se sancionó a miles de individuos.
Si se recibe un artículo en el hogar y no se recuerda el haberlo pedido, según ESET, podría tratarse de que estén usando los datos para una estafa conocida como brushing (literalmente “cepillado”, en inglés). El término se utiliza porque el estafador “peina” o retoca la reputación de su producto con ventas y comentarios falsos.
“Las estafas de brushing son un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. El artículo suele ser de bajo valor y no se trata de un gesto altruista. En realidad, es un intento del vendedor de inflar fraudulentamente la calificación del producto en plataformas de venta en línea”, comenta Martina Lopez, Investigadora de Ciberseguridad de ESET Latinoamérica.
Te puede interesar:
Cómo comprar boletos en línea sin caer en fraudes en México
La estafa comienza cuando el estafador obtiene una lista de nombres y direcciones postales —normalmente publicada en foros de ciberdelincuencia tras filtraciones de datos, o a través de sitios de búsqueda de personas. Incluso puede recopilar esta información de fuentes públicas.
Luego, crea una cuenta falsa de comprador en una plataforma de comercio electrónico donde vende sus productos y utiliza esa cuenta para “comprar” su propio producto y envía el artículo a la dirección de la víctima. Con la cuenta falsa, publica una reseña de 5 estrellas, mejorando (o “brushing up”) la reputación y visibilidad del producto
La primera vez que la víctima se entera del fraude suele ser cuando recibe el paquete no solicitado.
“La preocupación por recibir productos gratis por correo recae en el posible hecho de ser el objetivo de una estafa de brushing, lo que podría indicar que hay datos personales que se están compartiendo en el mundo del ciberdelito. Por otro lado, los estafadores podrían estar verificando que estos datos sean correctos para pasar a una segunda fase, que podría implicar un fraude de identidad más grave”, advierte Lopez de ESET.
Hay más “peligrosas” de brushing
Existen versiones más “peligrosas” de brushing en las que se incluye un código QR dentro del paquete que se recibe. Al escanearlo probablemente lleve a un sitio malicioso o de phishing diseñado para instalar malware o engañar a la víctima para que comparta más información personal.
Finalmente, hay un costo indirecto asociado a estas estafas, y es que erosionan lenta y silenciosamente la confianza que los consumidores depositan en los sistemas de reseñas de las plataformas de comercio electrónico.
Puedes leer:
Documentos para trabajar en Asia: guía esencial para mexicanos
