(+34) 910 42 42 93 [email protected]

Nuestro CEO, entrevistado en Newtral sobre la estafa del brushing

por


brushing entrevista newtral

Hace unos días, el medio de verificación y divulgación tecnológica Newtral.es publicó un artículo centrado en una estafa cada vez más común: el brushing, o el envío de paquetes no solicitados a direcciones reales para manipular reseñas en plataformas de comercio electrónico.

Para ofrecer contexto y una visión experta, contaron con la colaboración de nuestro CEO, Pablo F. Iglesias, que aportó su análisis sobre los riesgos reputacionales y de seguridad digital asociados a esta práctica. Desde CyberBrainers, queremos aprovechar esta ocasión para ampliar la información, detallar cómo funciona esta técnica y, sobre todo, ofrecer recomendaciones prácticas tanto para particulares como para empresas que quieran proteger su presencia digital.

Qué es el brushing y por qué se está popularizando

El brushing es una técnica de fraude digital que consiste en enviar productos físicos (normalmente de bajo coste o sin valor) a personas que no los han solicitado. A primera vista puede parecer un simple error logístico, pero la realidad es que se trata de una estrategia muy concreta para inflar artificialmente la reputación online de ciertos vendedores en plataformas como Amazon, Temu, Shein o AliExpress.

Los estafadores realizan una compra falsa con los datos de una persona real (nombre y dirección), pagan ellos mismos el producto (o con tarjetas robadas) y, una vez confirmado el envío, publican una reseña positiva simulando ser el cliente. Esta práctica tiene varios objetivos:

  • Aumentar la visibilidad de sus productos en marketplaces.
  • Generar confianza falsa en potenciales compradores.
  • Posicionarse mejor que la competencia, a través de valoraciones manipuladas.

Aunque a corto plazo puede parecer inofensivo, el brushing implica una suplantación de identidad leve, además de levantar serias dudas sobre la seguridad de los datos personales de los afectados.

Las declaraciones de Pablo F. Iglesias en Newtral

En su intervención para Newtral, Pablo explicaba lo siguiente:

«El objetivo detrás del brushing no es tanto estafarte directamente como manipular el sistema de reputación de las plataformas online. Lo que hacen los timadores es enviarte un producto barato (a veces incluso vacío o sin valor real) solo para poder dejar una reseña falsa como si fueras un comprador verificado. De esta forma, inflan artificialmente las valoraciones de su tienda o producto y ganan visibilidad frente a la competencia.

A nivel práctico, tu dirección puede haber sido obtenida de alguna filtración de datos o incluso generada aleatoriamente. Y aunque no parece muy peligroso a simple vista, sí debería hacerte saltar las alarmas: si tienen tus datos para esto, ¿quién te dice que no los van a usar para algo peor?»

Desde CyberBrainers, compartimos esta visión: el brushing, aunque no busca estafar directamente a la víctima, abre la puerta a usos indebidos de la identidad digital. Y eso, para cualquier profesional o empresa con presencia en internet, puede tener consecuencias graves a medio plazo.

Cómo consiguen los estafadores tus datos

Uno de los aspectos más inquietantes del brushing es la facilidad con la que los atacantes pueden obtener los datos personales necesarios para realizarlo. No se trata solo de direcciones filtradas tras brechas de seguridad en grandes plataformas. Muchas veces, los datos se recogen de forma pasiva a través de fuentes públicas o se adquieren en la dark web a precios irrisorios.

Las fuentes más habituales de datos utilizados en brushing son:

  • Brechas de seguridad en ecommerce, bancos o plataformas sociales.
  • Registros públicos (por ejemplo, bases de datos de empresas o compraventas).
  • Redes sociales con configuraciones de privacidad mal ajustadas.
  • Información vendida por intermediarios sin control adecuado de datos.
  • Scripts automatizados que cruzan datos parcialmente filtrados o deducidos.

La víctima, en la mayoría de los casos, ni siquiera sabe que sus datos están circulando. Y cuando llega un paquete que no ha pedido, lo considera una anécdota o un error sin importancia. Ahí radica el mayor problema.

Riesgos reputacionales y de seguridad digital

Desde CyberBrainers llevamos años alertando sobre el impacto que una exposición indebida de datos puede tener en la reputación online de personas y organizaciones. Aunque el brushing en sí no es un ataque directo, sí representa un síntoma claro de un ecosistema digital descontrolado, donde la identidad de los usuarios puede ser utilizada sin su permiso.

Estos son algunos de los riesgos más frecuentes asociados:

  • Construcción de perfiles digitales falsos: reseñas que no escribiste, en plataformas que ni conoces.
  • Pérdida de confianza: especialmente si eres una figura pública o tienes una marca personal consolidada.
  • Asociación involuntaria con comercios fraudulentos.
  • Compromiso de seguridad futura: los datos usados hoy para un brushing, pueden usarse mañana para un phishing, doxing o suplantación real.

En el caso de empresas, la situación puede escalar rápidamente si se interpreta como una manipulación consciente del sistema de valoraciones, con posibles consecuencias legales o reputacionales ante clientes y partners.

Qué hacer si recibes un paquete que no pediste

Desde el punto de vista operativo, estos son los pasos que recomendamos seguir si te llega un paquete no solicitado:

  1. No lo ignores. Documenta el envío: haz fotos del embalaje, albarán, remitente y producto.
  2. Comprueba tus cuentas en plataformas de ecommerce para ver si aparece algún pedido relacionado con tu nombre.
  3. Contacta con el servicio de atención al cliente de la plataforma desde la que aparentemente se ha realizado el envío.
  4. Evita compartir imágenes del paquete en redes sociales, incluso en tono de humor. Estarías exponiendo más tus datos.
  5. Activa un servicio de monitorización de identidad digital que te avise si tu nombre, dirección o email aparecen en contextos no deseados.
  6. Valora realizar una denuncia ante las autoridades, especialmente si los envíos se repiten o si detectas usos indebidos de tu información.

cómo proteger tu identidad y reputación online

Más allá de reaccionar ante un caso concreto de brushing, lo realmente importante es tomar medidas proactivas para evitar que este tipo de situaciones se den. En CyberBrainers trabajamos precisamente en eso: en ayudar a empresas, profesionales y particulares a blindar su presencia digital.

Algunas recomendaciones clave que solemos aplicar en nuestros servicios de consultoría:

  • Revisar tu huella digital pública y eliminar datos innecesarios o expuestos.
  • Configurar correctamente la privacidad en redes sociales y plataformas profesionales.
  • Establecer alertas automáticas para detectar usos indebidos de tu nombre o marca.
  • Auditar periódicamente tus cuentas y contraseñas, y activar autenticación en dos pasos.
  • Contar con un plan de actuación ante incidentes de reputación o filtración de datos.

Para empresas, además, recomendamos:

  • Supervisar las reseñas de producto o servicio para detectar anomalías.
  • Establecer políticas claras de gestión de crisis digitales.
  • Formar a los equipos de atención al cliente y comunicación en identificación de fraudes.

Conclusión: el brushing es solo la punta del iceberg

El caso del brushing es un excelente ejemplo de cómo las amenazas digitales evolucionan constantemente y, a menudo, se disfrazan de pequeños incidentes sin importancia. Pero como señalaba Pablo en su entrevista: «si alguien tiene tus datos para algo tan inofensivo como esto, también puede usarlos para algo más grave.»

Desde CyberBrainers seguiremos trabajando para anticipar, prevenir y responder a este tipo de situaciones. Y si te preocupa la seguridad de tus datos o la reputación digital de tu marca, recuerda que contar con una estrategia clara es el primer paso para no caer en manos de estos sistemas fraudulentos.

¿Te ha pasado algo similar? ¿Quieres revisar si tu información está comprometida?

Escríbenos y analizaremos tu caso sin compromiso.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Cuéntanos tu caso

Artículos relacionados:

  1. CyberBrainers y Pablo F. Iglesias, finalistas en los Premios de Internet 2025
Editorial

Colección de artículos firmados por el equipo editorial de CyberBrainers, la consultora de reputación online y presencia digital.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
CyberBrainers
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.