El paquete de Amazon que pone en alerta a la Guardia Civil: si lo recibes no te fíes

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 14/06/2025 19:00
  • Actualizado: 14/06/2025 19:00

En los últimos meses, las estafas digitales han evolucionado de manera preocupante. Lejos han quedado los métodos clásicos como las llamadas falsas de supuestos bancos o los correos electrónicos de herencias sospechosas. Hoy, los ciberdelincuentes son cada vez más creativos, y su capacidad para simular situaciones cotidianas ha dado lugar a nuevas estrategias para engañar a los ciudadanos. Una de las más recientes ha activado todas las alarmas de la Guardia Civil, y tiene como escenario algo tan común como recibir un paquete en casa.

Aparentemente, se trata de una entrega más de Amazon o de cualquier otra plataforma. Pero hay un detalle clave: tú nunca pediste ese paquete. Y lo que parece un simple error puede esconder una maniobra bien diseñada para robar tus datos personales y bancarios. Este nuevo tipo de fraude, utiliza un método conocido como brushing y juega con la sorpresa, la curiosidad y la confianza que solemos depositar en empresas conocidas. Si te llega uno de estos envíos, es importante que sepas cómo actuar y, sobre todo, qué es lo que no debes hacer.

Brushing, la estafa de la que alerta la Guardia Civil

Éste nuevo engaño se basa en una estrategia sencilla pero efectiva: los estafadores envían un paquete a tu dirección sin que lo hayas solicitado. En su interior, puede haber un objeto sin demasiado valor (una funda de móvil barata, un llavero, un bolígrafo, etc.), acompañado de un código QR visible y, a veces, incluso con una tarjeta o mensaje que despierta curiosidad. A primera vista, parece un regalo anónimo o una promoción especial, algo inofensivo. Pero ahí es donde está el peligro.

La clave del fraude está en ese código QR. Al escanearlo con el móvil, el usuario es redirigido a una página web falsa, diseñada para imitar una tienda oficial o una plataforma de seguimiento de envíos. Ahí, se solicita información personal como nombre completo, dirección, número de teléfono e incluso datos bancarios. En otros casos, se pide descargar una aplicación que contiene malware, capaz de tomar el control del dispositivo. Es decir: el objetivo no es el paquete, sino lo que tú haces después de recibirlo.

Puede parecer absurdo, pero el brushing tiene un trasfondo más elaborado de lo que parece. En algunos casos, los delincuentes utilizan este método para simular actividad comercial falsa. En plataformas como Amazon, por ejemplo, es posible crear cuentas falsas de compradores, enviar un producto a una dirección real (la tuya, en este caso), y luego escribir una reseña positiva del producto, como si tú lo hubieras recibido y valorado. De este modo, inflan artificialmente las valoraciones de productos o tiendas, generando una falsa reputación que puede influir en otros compradores reales.

Sin embargo, en los casos más peligrosos, el envío no es una simple herramienta de marketing fraudulento, sino una trampa para el robo de identidad o incluso el acceso remoto a tus dispositivos. Y lo más alarmante es que este tipo de envíos están aumentando en número y frecuencia en toda España.

Cómo actuar

Si un día aparece en tu buzón o puerta un envío que no recuerdas haber solicitado, hay algunos pasos muy sencillos que debes seguir para protegerte:

• No escanees ningún código QR que venga dentro o fuera del paquete.
• No accedas a enlaces ni descargues ninguna app que venga sugerida en el envío.
• Consulta con amigos o familiares si alguno de ellos pudo haberte enviado algo.
• Si no encuentras explicación, informa a la plataforma (como Amazon) mediante sus canales oficiales.
• Guarda el paquete  más y repórtalo a la Guardia Civil o Policía Nacional, sobre todo si notas que econtiene información fraudulenta o elementos extraños.
• No devuelvas el paquete ni intentes contactar con supuestos remitentes. En estos casos, Amazon ha confirmado que no es necesario realizar devoluciones.

Si por curiosidad ya has escaneado el código QR y accedido a una web o descargado algo, actúa con rapidez:

1. Cambia inmediatamente tus contraseñas, especialmente las bancarias y de correo electrónico.
2. Analiza tu dispositivo móvil o computadora con un software antivirus o antimalware actualizado.
3. Si has introducido datos bancarios, contacta con tu banco y explica la situación para que bloqueen cualquier movimiento sospechoso.
4. Denuncia lo ocurrido ante las autoridades: cuanta más información tengan, más herramientas tendrán para rastrear a los estafadores.

Uno de los aspectos más frustrantes de esta modalidad de fraude es que, al no haber un delito directo evidente (como un robo físico o una amenaza), muchas veces los afectados no se dan cuenta hasta que es tarde. Y para las autoridades, localizar a los responsables es complicado, ya que las cuentas utilizadas para hacer los envíos suelen estar asociadas a identidades falsas, y los servidores donde se alojan las webs fraudulentas están muchas veces ubicados fuera del país.

Así que ya lo sabes: si hoy aparece en tu buzón un paquete que no esperabas, no lo abras. Observa, sospecha y actúa con precaución. Porque en el mundo digital, incluso un simple código QR puede ser la puerta a un problema mucho más grande.