¿Qué es el fraude brushing y por qué te llegan paquetes que nunca compraste?

Recibir un paquete que nunca compraste puede parecer un gesto misterioso o un regalo inesperado, pero en realidad podría ser señal de un fraude digital conocido como brushing.

Este tipo de estafa en el comercio electrónico se ha vuelto cada vez más común y afecta tanto a consumidores como a la confianza general en las plataformas de venta en línea.

El brushing consiste en que vendedores fraudulentos envían productos a direcciones reales de consumidores que nunca realizaron un pedido.

La finalidad de este envío no solicitado es utilizar la información personal de las víctimas —nombre, dirección, correo electrónico y, en algunos casos, número de teléfono— para publicar reseñas falsas con etiqueta de “compra verificada”.

De esta forma, los estafadores logran inflar artificialmente la reputación de sus productos y atraer a más compradores engañados. Entre las plataformas más afectadas se encuentran Amazon, Mercado Libre, Shein y Temu.

Por qué es preocupante recibir un paquete de brushing

El principal riesgo de esta estafa es que tus datos personales ya han sido expuestos, circulando en bases de datos ilegales que podrían ser utilizados para otros fraudes. Además, algunos paquetes incluyen códigos QR o mensajes que incitan a escanearlos o visitar sitios maliciosos, lo que aumenta el riesgo de ataques de phishing o suplantación de identidad.

Por otro lado, la manipulación del sistema de reseñas afecta directamente la confianza de los consumidores y da ventaja a vendedores deshonestos sobre negocios legítimos.

Cómo protegerte si recibes un paquete que no pediste

Las autoridades y expertos en ciberseguridad recomiendan no abrir ni usar los productos. Guarda los artículos como evidencia y evita interactuar con cualquier código QR, número de teléfono o enlace incluido en el paquete.

Verifica tus cuentas en las plataformas de e-commerce para detectar pedidos sospechosos y refuerza la seguridad digital cambiando contraseñas y activando la autenticación de dos factores.

Es fundamental reportar el caso tanto a la plataforma de origen del envío —Amazon, Mercado Libre, Shein, entre otras— como a las autoridades mexicanas de ciberseguridad, como la Policía Cibernética de la Guardia Nacional. En algunos casos, también es posible marcar el paquete como “Return to sender” si incluye información del remitente.

Aunque no es ilegal quedarse con el producto, lo más importante es proteger tu información personal y evitar que se utilice para fraudes más graves. Evitar dar datos en sitios inseguros, usar contraseñas robustas y monitorear tu identidad digital de manera regular son medidas preventivas clave para reducir el riesgo de ser víctima de brushing.

El brushing es un recordatorio de que incluso los paquetes aparentemente inofensivos pueden esconder riesgos digitales, y que la seguridad de la información personal debe ser una prioridad en la era del comercio electrónico.