Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
Las estafas de cepillado se producen cuando recibe un paquete que contiene artículos que nunca solicitó. El paquete inesperado estará dirigido a usted, pero lo más probable es que no tenga una dirección de devolución. Algunos estafadores envían paquetes a través de vendedores externos populares, como Amazon, para hacerle creer que ha recibido un paquete por error. Aunque recibir un paquete inesperado puede parecer inofensivo, ser víctima de una estafa de cepillado significa que es probable que su información privada haya sido filtrada, lo que podría llevar a los estafadores a atacarle con ataques cibernéticos e intentar robar su identidad.

Siga leyendo para descubrir cómo funcionan las estafas de cepillado, por qué son peligrosas y qué debe hacer después de recibir un paquete inesperado.
Cómo funcionan las estafas de cepillado
Imagine que aparece un paquete inesperado en la puerta de su casa. Aunque puede pensar que ha tenido la fortuna de recibir una sorpresa gratuita, debería considerar los paquetes no solicitados como signos claros de una estafa de cepillado. Si el paquete no es de una empresa a la que realice pedidos normalmente, es posible que se pregunte cómo han sabido su nombre y dirección. Los estafadores acostumbran a recopilar la mayor cantidad de su información de identificación personal (PII) posible antes de enviarle cualquier paquete misterioso.
Por qué suponen un peligro las estafas de cepillado
Es posible que se esté preguntando qué puede haber de malo en recibir un regalo gratis. El objetivo de las estafas de cepillado es que los estafadores puedan escribir opiniones falsas en su nombre sobre un producto que «usted» ha solicitado para aumentar las calificaciones de un artículo y las ventas de la empresa. Dado que la mayoría de los artículos enviados a través de las estafas de cepillado son baratos de comprar y enviar, los estafadores consideran que vale la pena utilizar su PII para cometer estas estafas y otros tipos de fraude. Las estafas de cepillado se basan en toda la PII que los estafadores puedan recopilar sobre usted para suplantarlo y escribir opiniones engañosas en línea, lo que puede afectar a su huella digital general. Que su PII quede expuesta supone un peligro porque si un estafador puede encontrarla y utilizarla para cometer un fraude, es probable que otros estafadores puedan hacer lo mismo para cometer otros delitos o incluso un robo de identidad.
Otra razón por la que las estafas de cepillado son peligrosas es si el paquete recibido de forma inesperada contiene además un código QR. Si recibe un paquete no solicitado y está seguro de no haberlo pedido, es posible que sienta la tentación de ponerse en contacto con el remitente para devolverlo. No obstante, si descubre un código QR en la caja o dentro del paquete, y lo escanea, es posible que acabe enviando su PII directamente al estafador. Las estafas de código QR, también conocidas como quishing, suelen estar asociadas a las estafas de cepillado, y suelen intentar que registre su nuevo producto o que tenga que escanear un código QR para averiguara la identidad del remitente. Si el paquete que ha recibido de forma inesperada tiene un código QR, no lo escanee.
Qué hacer si recibe un paquete que usted no pidió
Cuando reciba un paquete no solicitado, lo primero que debería de hacer es notificar al comercio de inmediato, decidir qué hacer con el paquete, actualizar sus contraseñas y comprobar que su cuenta bancaria no muestra ningún indicio de fraude.
Notificar al comercio
El primer paso que debería dar cuando reciba un paquete inesperado es notificar al comercio que aparece en el paquete. Muchas empresas prefieren estar al tanto de cualquier compra fraudulenta para poder prevenir los delitos en el futuro, así que debería denunciar cualquier paquete no solicitado al propio comercio por razones de seguridad. Cuando se comunique con el comercio, solicita que cualquier reseña sobre el artículo que aparezca con su nombre sea eliminada de su sitio web o del sitio web donde se venda el producto.
Guarde, tire o devuelva el paquete
Dado que los paquetes de las estafas de cepillado van dirigidos a usted, la Comisión Federal de Comercio (FTC) dice que está legalmente autorizado a quedarse con ellos. Las empresas tienen prohibido enviar productos no solicitados y esperar que usted pague por ellos, por lo que no está obligado a pagar a ningún comercio por un artículo recibido como resultado de una estafa de cepillado. Sin embargo, el hecho de que pueda quedarse con un paquete inesperado como regalo no significa que deba ser menos desconfiado a la hora de utilizar los artículos que reciba. Confíe en su instinto a la hora de decidir si guardar o desechar un artículo recibido a través de un paquete inesperado. Si no ha llegado a abrir el paquete, puede identificarlo como «Devolver al remitente» y será devuelto sin coste, ya que usted no lo pidió.
Cambie sus contraseñas
Dado que ser blanco de una estafa de cepillado implica que su PII ha sido filtrada, debería actualizar sus contraseñas de inmediato para proteger sus cuentas en línea. Una forma rápida de cambiar todas sus contraseñas es utilizar un gestor de contraseñas como Keeper®. Una vez haya almacenado todas sus credenciales de inicio de sesión en un gestor de contraseñas, puede consultar cada registro y actualizar su contraseña utilizando el generador de contraseñas integrado de Keeper, que produce contraseñas seguras y únicas. Como alternativa, puede crear sus propias contraseñas seguras asegurándose de que consten de al menos 16 caracteres y una combinación de letras mayúsculas y minúsculas, números y símbolos. Después de actualizar sus contraseñas con otras más seguras, sus cuentas en línea estarán mejor protegidas, lo que reducirá los riesgos de que los estafadores pirateen sus cuentas y roben su información privada.
Habilite la autenticación multifactor (MFA)
Otra forma de proteger sus cuentas, además de actualizar sus contraseñas, es habilitar la autenticación multifactor (MFA), que es una capa adicional de seguridad que evita que nadie pueda iniciar sesión sin verificar su identidad. Algunos ejemplos de MFA pueden ser un PIN, un código de una aplicación de autenticación, una respuesta a una pregunta de seguridad o su información biométrica. Sin la MFA, ni siquiera los estafadores que conozcan sus credenciales de inicio de sesión podrán acceder a sus cuentas en línea porque no podrán proporcionar la forma adicional de autenticación. Si ha recibido un paquete a través de una estafa de cepillado y ha escaneado accidentalmente un código QR, configure la MFA en todas sus cuentas de inmediato para evitar que los estafadores roben sus datos.
Compruebe el estado de su cuenta bancaria en busca de signos de fraude
Los estafadores también pueden utilizar su PII para cometer fraudes, por lo que es importante vigilar de cerca los movimientos en su cuenta bancaria y su informe crediticio en busca de señales de actividad fraudulenta. Vigile sus cuentas bancarias y los recibos de sus tarjetas de crédito en busca de cualquier actividad sospechosa o cargos no autorizados. Debería habilitar las notificaciones de sus aplicaciones bancarias para recibir alertas inmediatas sobre posibles actividades fraudulentas, lo que le permitirá actuar con rapidez si es necesario.
Considere la posibilidad de activar una alerta de fraude en su informe crediticio
Si ha recibido un paquete que nunca solicitó, considere la posibilidad de activar una alerta de fraude en su informe crediticio, ya que los estafadores pueden tener PII confidencial relacionada con sus finanzas que podrían utilizar para cometer un fraude. Las alertas de fraude le obligan a verificar su identidad antes de abrir una nueva línea de crédito u obtener un préstamo a su nombre. Activar una alerta de fraude puede ayudar a evitar que los estafadores utilicen su PII para robar su identidad o dañar su crédito. Para activar una alerta de fraude, póngase en contacto con una de las tres principales agencias de crédito: Experian, TransUnion o Equifax.
Realice un análisis de la dark web
Después de recibir un paquete misterioso y sospechar que su PII ha quedado expuesta, debería realizar un análisis de la dark web para determinar qué partes de su información privada podrían conocer los estafadores. Los análisis de la dark web son herramientas que analizan la dark web y le informan si han encontrado su información personal. Recomendamos utilizar el análisis gratuito de la dark web de Keeper, que analiza su base de datos en busca de su información y determina si ha sido localizada en la dark web. Si aparece su información, recibirá los resultados de forma casi inmediata, informándole de qué partes de su PII han sido vulneradas.
Esté atento a las estafas de cepillado
Aunque recibir un paquete sorpresa puede en principio parecer motivo de alegría, lo más probable es que lo haya recibido porque ha sido objeto de una estafa de cepillado. Estas estafas son peligrosas porque pueden indicar que su información personal ha quedado expuesta, lo que le hará más vulnerable a otras estafas. Si recibe un paquete inesperado, notifique al comercio, cambie sus contraseñas, active la MFA y vigile de cerca los movimientos de su cuenta bancaria en busca de señales de fraude. Actualizar sus contraseñas por otras más seguras es fácil con Keeper Password Manager, que le ayuda a crear, actualizar y almacenar sus contraseñas en una bóveda segura.
Comience hoy mismo su prueba gratuita de 30 días de Keeper Password Manager para proteger sus cuentas en línea y su información privada de los estafadores.