En los últimos meses, varios departamentos de policía en Estados Unidos han comenzado a emitir advertencias sobre una nueva estafa en auge conocida como 'brushing', basada en el envío de paquetes a personas que no los han solicitado.

No es la primera vez que hablamos de ello, pero es que, en esta última oleada de casos, el 'brushing' viene haciendo tándem con otra técnica de estafa: el 'quishing'.

¿En qué se traduce eso? En que lo más peligroso de los paquetes recibidos no está en su interior, sino en el QR que los acompaña: por su culpa, podemos terminar facilitando a terceros el acceso a nuestra información personal y financiera, e incluso que vacías nuestras cuentas bancarias.

¿En qué consiste la estafa?

El brushing es un método que combina la ingeniería social con tácticas de suplantación de identidad: los estafadores envían un paquete con un artículo 'de regalo', generalmente de poco valor como bisutería o pequeños gadgets. Normalmente, los motivos para esto pueden ser varaidos, desde cosechar reseñas falsas (que los estafadores escribirán en nombre del destinatario) hasta utilizar gadgets infectados para difundir malware.

Genbeta

Compra una tarjeta gráfica por Amazon y le estafan con una caja vacía y sin poder obtener una devolución: no se fijó en un detalle

Sin embargo, estamos ante una vuelta de tuerca de ese tipo de estafa, porque en este caso, el código QR que teóricamente debería permitir al …