Evoluciona la estafa del “brushing”: ahora incluyen códigos QR maliciosos en los paquetes

Redacción


Mosaico

Usuarios de plataformas como Amazon y Temu han comenzado a recibir paquetes no solicitados que incluyen una nueva amenaza: códigos QR maliciosos. Se trata de una evolución de la estafa conocida como brushing, en la que vendedores fraudulentos envían productos de bajo costo a personas al azar con el fin de falsificar reseñas y posicionarse mejor en los algoritmos de comercio electrónico.

Las autoridades estadounidenses, incluyendo la Comisión Federal de Comercio (FTC), el Better Business Bureau (BBB) y el Servicio de Inspección Postal (USPIS), han emitido alertas ante el repunte de esta práctica, que pone en riesgo la privacidad y seguridad de los usuarios.

El brushing es una técnica engañosa que consiste en utilizar datos personales obtenidos mediante filtraciones o fuentes públicas para generar compras falsas. Los vendedores hacen envíos reales a direcciones auténticas y, una vez que la plataforma valida la entrega, publican reseñas falsas con el perfil del destinatario. Esto les permite adquirir el estatus de “comprador verificado”, incrementando su visibilidad y reputación en línea.

Los productos enviados suelen ser pequeños y de bajo valor —anillos, semillas, mascarillas, cables—, lo que reduce el costo logístico para los estafadores.

En su versión más reciente, la estafa incluye un elemento tecnológico: los estafadores insertan códigos QR impresos con mensajes como “escanea para tu regalo” o “descuento exclusivo”. Sin embargo, estos códigos redirigen a sitios web fraudulentos que buscan robar credenciales, datos bancarios o instalar software malicioso.

Este nuevo componente transforma el brushing de una simple táctica comercial fraudulenta en una amenaza directa a la ciberseguridad personal.

Aunque en apariencia puede parecer un regalo inofensivo, recibir un paquete que no se pidió es señal de que los datos personales del destinatario han sido expuestos. Nombre completo, dirección y, en algunos casos, números telefónicos o correos electrónicos pueden haber sido utilizados sin consentimiento y podrían estar en riesgo de ser explotados para otros fraudes, incluidos el robo de identidad o el acceso a cuentas en línea.

Amazon ha reiterado que el brushing viola sus políticas y ha solicitado a los usuarios que reciban paquetes no solicitados que contacten con su equipo de atención para investigar y sancionar a los vendedores responsables. Las medidas pueden incluir la retención de fondos y la suspensión de cuentas.

Temu, por su parte, afirmó en junio de 2024 que prohíbe esta práctica y tomará medidas contra cualquier proveedor involucrado. También alienta a los usuarios a reportar cualquier envío irregular.

Las autoridades de protección al consumidor recomiendan lo siguiente:

  • No escanear códigos QR incluidos en paquetes desconocidos.

  • Contactar a la plataforma (Amazon, Temu u otra) para denunciar el envío.

  • No realizar devoluciones ni proporcionar información adicional. Según la legislación estadounidense, los consumidores pueden conservar productos no solicitados sin obligación de pago.

  • Cambiar contraseñas de cuentas asociadas al comercio electrónico y revisar configuraciones de privacidad.

  • Vigilar estados de cuenta bancarios y reportes crediticios para detectar actividades sospechosas.

Expertos subrayan que la estafa del brushing ya no se limita a reseñas falsas: hoy representa una puerta de entrada a delitos informáticos más graves. El usuario afectado puede no haber perdido dinero, pero sí algo más valioso: su identidad digital.

Fuente: Proceso

centered image

centered image

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !