En los últimos meses, varios departamentos de policía en Estados Unidos han emitido advertencias sobre una nueva estafa en auge conocida como ‘brushing’. Esta técnica se basa en el envío de paquetes a personas que no los han solicitado. Sin embargo, lo más preocupante es que el ‘brushing’ se ha combinado con otra estafa llamada ‘quishing’.
El peligro no radica en el contenido de los paquetes, sino en el código QR que los acompaña. Al escanearlo, los usuarios pueden facilitar el acceso a su información personal y financiera, lo que podría resultar en el vaciado de sus cuentas bancarias.
El ‘brushing’ es un método que combina la ingeniería social con tácticas de suplantación de identidad. Los estafadores envían un paquete con un artículo de bajo valor, como bisutería o pequeños gadgets. Esto puede tener varios motivos, desde cosechar reseñas falsas hasta utilizar dispositivos infectados para difundir malware.
En esta nueva variante, el código QR está diseñado para engañar a la víctima y redirigirla a un sitio web fraudulento. Este enlace puede infectar el dispositivo con malware o robar información privada. Las autoridades de ciudades como Denver, Morrow y Palm Beach han señalado que esta estafa se está extendiendo rápidamente.
En Palm Beach, los paquetes contienen la dirección del destinatario, pero no información sobre el remitente. Las autoridades advierten que el código QR no debe escanearse bajo ninguna circunstancia. Aunque estas estafas son más comunes en Estados Unidos, es probable que lleguen a España pronto.
El INCIBE ha emitido recomendaciones para evitar caer en fraudes relacionados con códigos QR. Entre los consejos se encuentran no escanear códigos desconocidos, comprobar la URL, sospechar de URLs acortadas y no descargar archivos sin verificar. Además, es fundamental evitar proporcionar información personal o bancaria sin estar seguros de la autenticidad del sitio.
Imagen: Marcos Merino mediante IA
