Tecnología | 07/30/2025 07:57:00 a. m. | Adriana Ochoa
En los últimos meses, una vieja estafa ha cobrado nueva vida: se trata del “brushing”, una práctica fraudulenta en plataformas de comercio electrónico que ahora incluye el uso de códigos QR maliciosos.
La Comisión Federal de Comercio (FTC), el Better Business Bureau (BBB) y el Servicio de Inspección Postal de EU. (USPIS) han emitido alertas sobre esta modalidad que, aunque puede parecer inofensiva, representa una seria amenaza a la seguridad de los usuarios.
Usando datos personales obtenidos de filtraciones o fuentes públicas, los estafadores compran sus propios productos y los envían a víctimas desprevenidas. Una vez que el paquete es entregado, publican reseñas falsas en nombre del destinatario, ganando así credibilidad como “compradores verificados” en plataformas como Amazon o Temu.
Los artículos enviados suelen ser de bajo costo y tamaño reducido como semillas, anillos falsos o pequeños dispositivos electrónicos para reducir los gastos de envío.
A principios de 2025, autoridades detectaron una evolución de esta estafa: ahora, los paquetes incluyen códigos QR con supuestas promociones, descuentos o información adicional sobre el “regalo”. Al escanearlos, los usuarios pueden ser redirigidos a sitios de phishing que buscan robar contraseñas, datos bancarios o instalar malware en sus dispositivos.
Recibir un paquete que no se pidió puede parecer inofensivo o incluso una sorpresa agradable, pero en realidad es una señal de alerta. Significa que tu nombre, dirección y posiblemente tu número telefónico han sido comprometidos, lo que podría derivar en intentos de fraude más graves como el robo de identidad.
Amazon ha señalado que esta práctica va en contra de sus políticas internas y ha pedido a los usuarios que reporten cualquier paquete no solicitado para tomar medidas contra los vendedores involucrados. Por su parte, Temu declaró en junio de 2024 que prohíbe estrictamente esta práctica y que investigará los casos reportados por los usuarios.
TE PUEDE INTERESAR: CFE advierte sobre la hora del día que no debes usar la lavadora; gasta mucha luz
Las autoridades estadounidenses ofrecen las siguientes recomendaciones:
Notifica al minorista: Informa a la plataforma (Amazon, Temu, etc.) para que puedan investigar.
No escanees códigos QR: Evita interactuar con códigos desconocidos, aunque parezcan promocionales.
No devuelvas el paquete: Por ley, puedes conservarlo sin pagar. Devolverlo podría implicar riesgos si se te pide ingresar información personal.
Cambia tus contraseñas: Especialmente si usas la misma en varias plataformas de compras en línea.
Monitorea tus cuentas: Revisa tus movimientos bancarios y alertas de crédito para detectar cualquier actividad sospechosa.