Ciberseguridad 
Puede proteger su huella digital eliminando las cuentas que ya no utilice, ajustando sus ajustes de privacidad, evitando compartir en exceso en las redes sociales y
Publicado el diciembre 10, 2024
Actualizado el 3 de abril de 2025.
¿Alguna vez ha recibido un paquete de Amazon que no solicitó? Es posible que sea víctima de una estafa de cepillado. Las estafas de cepillado se producen cuando recibe un paquete que contiene artículos que nunca adquirió. Estos paquetes inesperados suelen estar dirigidos a usted, pero a menudo carecen de una dirección de retorno. Los estafadores tienden a enviar paquetes a través de vendedores externos conocidos para hacerle creer que el paquete se envió por error.
Si bien recibir un paquete inesperado puede parecer inofensivo, ser víctima de una estafa de cepillado significa que es probable que su información privada se haya visto comprometida. Esto puede dar lugar a que los estafadores le ataquen cibernéticamente e intenten robar su identidad.
Siga leyendo para descubrir cómo funcionan las estafas de cepillado, por qué son peligrosas y qué debe hacer después de recibir un paquete inesperado.
Cómo funcionan las estafas de cepillado
Las estafas de cepillado implican el envío de paquetes no solicitados, generalmente utilizando su nombre y dirección de forma inesperada. Los estafadores recopilan su información de identificación personal (PII, por sus siglas en inglés) de las violaciones de datos o de los registros públicos para enviarle estos paquetes misteriosos y cometer otros fraudes. Una vez que el estafador tenga su información, le enviará un paquete esperando que lo considere un pedido legítimo. El objetivo de los estafadores es crear una transacción falsa, lo que les permita dejar reseñas falsas o aumentar la valoración de un producto en su nombre. Estas reseñas ayudan a que el producto del estafador gane credibilidad en las plataformas de compra en línea populares, lo que engaña a otros clientes para que compren ese artículo.
Cómo detectar una estafa de cepillado
Las estafas de cepillado pueden ser difíciles de identificar, pero hay algunas formas sencillas de identificarlas.
Ha recibido paquetes que no solicitó
Uno de los signos más evidentes de una estafa de cepillado es recibir un paquete que nunca solicitó. Los paquetes de las estafas de cepillado a menudo aparecen de forma inesperada, y es posible que ni siquiera recuerde haber buscado el artículo. El paquete puede provenir de una empresa desconocida o de un minorista del que nunca ha comprado nada. Sin embargo, los estafadores pueden engañarle enviándole paquetes mientras se hacen pasar por sitios de comercio electrónico conocidos con los que ha comprado anteriormente. Si recientemente ha realizado una compra y espera un paquete, compruebe detenidamente los detalles del envío y el número de seguimiento.
El paquete no tiene una dirección de devolución
Otra señal de que un paquete está involucrado en una estafa de cepillado es cuando carece de dirección de devolución. Las empresas legítimas suelen incluir una dirección de devolución en sus envíos. Si no hay dirección de devolución o se trata de una etiqueta de envío genérica, es probable que forme parte de una estafa. Los estafadores desean evitar que se les rastree hasta sus actividades maliciosas, por lo que a menudo omitan cualquier información reveladora.
Su nombre aparece en las reseñas del producto
Si ha recibido un paquete no solicitado, consulte las reseñas en línea para ver si se menciona su nombre. En las estafas de cepillado, los estafadores suelen utilizar sus datos personales para dejar reseñas falsas y positivas sobre el producto que le enviaron. Su nombre puede aparecer en estas reseñas, aunque usted nunca las haya escrito. Así es como los estafadores manipulan las calificaciones de los productos para que parezcan más legítimos, lo que aumenta la probabilidad de que otras personas los compren.
El paquete contiene un código QR.
Algunas estafas de cepillado incluyen un código QR en el paquete que puede enlazar a un sitio web o una página de reseñas de productos. Los estafadores incluyen estos códigos para redirigirle a sitios web falsificados que recopilan más información personal para seguir cometiendo fraudes. Tenga cuidado al escanear los códigos QR desconocidos, ya que pueden provocar infecciones de malware y llevar a sitios web fraudulentos.
Por qué suponen un peligro las estafas de cepillado
Es posible que se esté preguntando qué puede haber de malo en recibir un regalo gratis. Aunque parezca inofensivo, las estafas de cepillado pueden ser peligrosas por varias razones:
- Reseñas falsas: el objetivo principal de una estafa de cepillado es que los estafadores escriban reseñas falsas en su nombre sobre un producto que nunca solicitó. Estas reseñas están diseñadas para aumentar artificialmente las calificaciones de un producto, lo que contribuye a incrementar las ventas de la empresa. Dado que la mayoría de los artículos enviados a través de las estafas de cepillado son baratos de comprar y enviar, los estafadores consideran que vale la pena utilizar su PII para cometer estas estafas y otros tipos de fraude.
- Vulnerabilidad de la Información de Identificación Personal (PII): las estafas de cepillado se basan en la obtención de su Información de Identificación Personal para hacerse pasar por usted y escribir opiniones engañosas en línea. Esta exposición de su Información de Identificación Personal (PII) es arriesgada porque una vez que los estafadores tienen su información, pueden utilizarla para cometer fraudes e incluso un robo de identidad.
- Impacto en la huella digital: como los estafadores pueden utilizar su Información de Identificación Personal (PII) en varias plataformas, su huella digital puede verse afectada negativamente. Su Información de Identificación Personal (PII) se puede compartir o vender en la Dark Web, lo que ofrece la ocasión a los estafadores de poder aprovecharse de ella.
- Estafas con códigos QR: si recibe un paquete no solicitado con un código QR, tenga cuidado. Al escanear el código QR, puede enviar su Información de Identificación Personal (PII) directamente al estafador. Esta técnica de estafa, conocida como quishing (una técnica de estafa que combina correos electrónicos y códigos QR), suele engañar a los destinatarios para que escaneen un código para registrar un producto o identificar al remitente.
Qué hacer si recibe un paquete que usted no pidió
Cuando reciba un paquete no solicitado, lo primero que debería de hacer es notificar al comercio de inmediato, decidir qué hacer con el paquete, actualizar sus contraseñas y comprobar que su cuenta bancaria no muestra ningún indicio de fraude.
Notificar al comercio
El primer paso tras recibir un paquete inesperado es notificar al comercio minorista que aparece en el paquete. Por ejemplo, si recibe un paquete de Amazon que no solicitó y que no sea un regalo de alguien que conoce, es importante que tome medidas de inmediato. Denúncielo en línea visitando la página Reportar paquetes no deseados, de Amazon. Si el paquete está dirigido a alguien que no vive con usted, póngase en contacto con el servicio de atención al cliente de Amazon. Cuando hable con Amazon, asegúrese de proporcionarles el número de paquetes no solicitados que ha recibido, el número de seguimiento de uno de esos paquetes y cualquier información adicional que pueda ayudarles a investigar.
Guarde, tire o devuelva el paquete
Según la Comisión Federal de Comercio (FTC), como los paquetes de las estafas de envío falso están dirigidos a usted, tiene derecho legal a conservarlos. Las empresas tienen prohibido enviar productos no solicitados y esperar que usted pague por ellos, por lo que no está obligado a pagar a ningún comercio por un artículo recibido como resultado de una estafa de cepillado.
Sin embargo, que pueda quedarse con un paquete inesperado no significa que deba ignorar los riesgos potenciales de seguridad. Confíe en su instinto para decidir si quiere conservar o desechar el artículo. Si aún no ha abierto el paquete, puede marcarlo como «Devolver al remitente» y se lo devolverán sin ningún costo, ya que usted nunca lo solicitó.
Cambie sus contraseñas
Si ha sido blanco de una estafa de cepillado, es probable que su Información de Identificación Personal (PII) se haya visto comprometida. Para proteger sus cuentas en línea, es importante que actualice sus contraseñas de inmediato. Una manera rápida de hacerlo es utilizando un gestor de contraseñas como Keeper®. Con Keeper, puede almacenar de forma segura todas sus credenciales de inicio de sesión y utilizar su generador de contraseñas integrado para crear contraseñas seguras y únicas para cada cuenta.
Si prefiere crear sus propias contraseñas, asegúrese de que tengan al menos 16 caracteres y una combinación de letras mayúsculas y minúsculas, números y símbolos. Actualizar a contraseñas más seguras mejorará la seguridad de las cuentas en línea y reducirá el riesgo de que los estafadores accedan a la información o cometan robos de identidad.
Habilite la autenticación multifactor (MFA)
Además de actualizar las contraseñas, otra manera de proteger las cuentas es habilitando la autenticación multifactor (MFA). La autenticación multifactor (MFA) añade una capa adicional de protección y requiere que cualquier persona que intente iniciar sesión verifique su identidad con un método secundario. Estos datos pueden incluir un PIN, un código de una aplicación de autenticación, una respuesta a una pregunta de seguridad o incluso información biométrica.
Si la autenticación multifactor (MFA) está activada, aunque un estafador tenga sus credenciales de inicio de sesión, no podrá acceder a sus cuentas sin proporcionar el método de autenticación adicional. Si ha recibido un paquete a raíz de una estafa de cepillado o ha escaneado un código QR por accidente, es importante que configure la autenticación multifactor (MFA) en todas sus cuentas de inmediato para evitar que los estafadores roben sus datos personales.
Compruebe el estado de su cuenta bancaria en busca de signos de fraude
Los estafadores pueden utilizar la información personal que obtienen mediante las estafas de cepillado para cometer fraude, por lo que es importante que vigile de cerca los estados de cuenta bancarios y los informes crediticios en busca de signos de actividad sospechosa. Compruebe regularmente las cuentas bancarias y las facturas de las tarjetas de crédito para detectar transacciones no autorizadas. Para estar al tanto de los posibles fraudes, habilite las notificaciones a través de sus aplicaciones bancarias para recibir alertas en tiempo real y tomar medidas rápidamente.
Considere la posibilidad de activar una alerta de fraude en su informe crediticio
Si ha recibido un paquete que nunca solicitó, considere la posibilidad de activar una alerta de fraude en su informe crediticio, ya que los estafadores pueden tener PII confidencial relacionada con sus finanzas que podrían utilizar para cometer un fraude. Las alertas de fraude le obligan a verificar su identidad antes de abrir una nueva línea de crédito u obtener un préstamo a su nombre. Activar una alerta de fraude puede ayudar a evitar que los estafadores utilicen su PII para robar su identidad o dañar su crédito. Para activar una alerta de fraude, póngase en contacto con una de las tres principales agencias de crédito: Experian, TransUnion o Equifax.
Realice un análisis de la dark web
Cuando reciba un paquete no solicitado y sospeche que su información personal se ha expuesto, realice un análisis de la Dark web para determinar qué información privada pueden conocer los estafadores. Los análisis de la dark web son herramientas que analizan la dark web y le informan si han encontrado su información personal. Recomendamos utilizar el análisis gratuito de la dark web de Keeper, que analiza su base de datos en busca de su información y determina si ha sido localizada en la dark web. Si aparece su información, recibirá los resultados de forma casi inmediata, informándole de qué partes de su PII han sido vulneradas.
Esté atento a las estafas de cepillado
Recibir un paquete sorpresa puede resultar emocionante, pero lo más probable es que sea una señal de que ha sido blanco de una estafa de cepillado. Estas estafas son peligrosas porque pueden exponer su PII, lo que le deja vulnerable a otros tipos de fraude. Si recibe un paquete inesperado, notifique al comercio, actualice las contraseñas, habilite MFA y supervise los estados de cuenta bancarios en busca de signos de actividad fraudulenta. Considere la posibilidad de utilizar Keeper para crear, almacenar y gestionar contraseñas de forma segura, lo que brinda una capa adicional de protección para sus cuentas.
Comience hoy mismo su prueba gratuita de 30 días de Keeper Password Manager para proteger sus cuentas en línea y su información privada de los estafadores.
