Brushing: la nueva estafa de envíos que amenaza tus datos personales

Lucas Moyano, Fiscal Especialista en Ciberdelitos y Evidencia Digital. Autor de Ciberdelitos ¿Cómo Investigar en Entornos Digitales? Editorial Hammurabi, Edición 1 y 2.

Una nueva modalidad de fraude comenzó a extenderse en distintos puntos del país y del mundo, poniendo en riesgo la seguridad de los usuarios y sus datos sensibles. Se trata del Brushing, una estafa basada en el envío de paquetes que nunca fueron solicitados y que, detrás de lo que parece ser un obsequio, esconde peligros mucho más serios.

¿Qué es el Brushing?

Imaginemos la escena: llega a tu casa un paquete con tu nombre y dirección, pero vos nunca lo pediste. Al abrirlo, encontrás un objeto de poco valor —un accesorio, un adorno o incluso un dispositivo electrónico— acompañado muchas veces de un código QR. A primera vista podría parecer un regalo o un error sin consecuencias, pero en realidad se trata de la puerta de entrada a una estafa digital.

En algunos casos, el objetivo del envío es puramente comercial: vendedores inescrupulosos utilizan esta técnica para generar ventas falsas. Registran el envío como una operación legítima y, a través de perfiles apócrifos, cargan reseñas positivas que posicionan mejor sus productos en las plataformas de comercio electrónico.

Sin embargo, el verdadero riesgo va mucho más allá.

Los peligros detrás del paquete

Recibir un paquete de Brushing significa que tus datos personales —nombre, dirección e incluso teléfono— ya circulan en bases de datos de estafadores. Esto te convierte en un blanco potencial para fraudes de identidad o delitos digitales más complejos.

Uno de los riesgos más inmediatos aparece con el código QR incluido en la caja. Si lo escaneás, podés ser redirigido a páginas falsas (phishing) diseñadas para robar contraseñas, información bancaria o datos personales simulando ser sitios legítimos.

Otro escenario aún más grave surge cuando el paquete contiene un dispositivo electrónico, como un reloj inteligente o un pendrive. Estos equipos pueden estar infectados con malware que, al conectarse, instala en tu computadora o celular programas maliciosos: desde spyware que roba contraseñas hasta ransomware que encripta archivos y exige un rescate para recuperarlos.

Cómo prevenir ser víctima de Brushing

Para evitar caer en esta estafa, los especialistas recomiendan tomar medidas simples pero fundamentales:

No aceptar el paquete: si el repartidor llega con un envío que no pediste, lo mejor es rechazarlo en el momento.

Nunca escanear códigos QR ni ingresar a enlaces: si el paquete ya llegó, no utilices ninguna de las instrucciones que contenga.
No abrir ni probar dispositivos electrónicos desconocidos: pueden ser la vía directa para instalar malware en tus equipos.
Tratar el paquete como una señal de alerta: recibir un envío no solicitado significa que tus datos ya fueron vulnerados.

La mejor defensa es la prevención. Frente a un paquete inesperado, lo más seguro es no abrirlo ni interactuar con su contenido. En el mundo digital, lo que parece un regalo sin explicación puede transformarse en la puerta de entrada a una estafa mucho más peligrosa.