Si hasta el día de hoy pensabas que el Brushing es una técnica de cepillado… ¡Enhorabuena! Eso significa que, todavía no has caído en las garras de este nuevo ciberataque. Y es que, sí, la palabra “Brushing”, en términos de ciberseguridad, se trata de un ataque virtual en el que los atacantes utilizan información personal robada para crear cuentas falsas y aumentar su número de seguidores en plataformas en línea.

En este artículo, veremos qué es el Brushing, cómo funciona, a quién afecta y cómo puede perjudicar la ciberseguridad.

Qué es el Brushing y cómo funciona

En términos generales, el Brushing es una clase de ciberataque comúnmente utilizado para mejorar el posicionamiento y la reputación de una tienda online o de un vendedor en concreto. Esto lo consiguen utilizando la información del usuario para crear cuentas falsas a las que enviar paquetes falsos y, luego, escribir en su nombre comentarios positivos en línea.

El recibo de paquetes falsos no es la única finalidad del Brushing. Como hemos comentado anteriormente, los ciberatacantes utilizan la información de los usuarios para crear cuentas falsas con las que suplantan la identidad del afectado y envían correos masivos fraudulentos en su nombre, realizan compras fraudulentas, solicitan préstamos o, incluso, cometen fraudes financieros.

Algunos ejemplos

Un ejemplo de plataforma en la que el Brushing es un ciberataque habitual es Amazon. Esto ocurre porque los ciberatacantes crean varias cuentas falsas utilizando información personal recopilada de manera fraudulenta y dejan reseñas falsas en productos o tiendas.

En casos extremos, si los delincuentes consiguen la información bancaria de los usuarios, pueden utilizar las tarjetas de crédito robadas para comprar productos y posicionar mejor, así, una tienda online.

Otra situación en la que puede darse el Brushing es en redes sociales, como Instagram. En ellas, los atacantes crean cuentas falsas que se utilizan para aumentar el número de seguidores. Esto puede parecer inofensivo, pero las cuentas falsas pueden utilizarse para difundir spam o para robar información personal a los seguidores.

Cómo detectar y evitar el Brushing

Lamentablemente, debido a la digitalización y al auge del ecommerce, cada vez somos más los usuarios que guardamos información en plataformas como Amazon o en las redes sociales. Con todo esto, el Brushing se ha convertido en una técnica muy peligrosa, gracias a la facilidad de acceso a datos de contacto y a información de pago.

Por ello, es importante que los usuarios sean conscientes del peligro del Brushing y tomen medidas para detectarlo y evitarlo. Algunas formas de hacerlo pueden ser:

• Evitar compartir información personal o bancaria en redes sociales o plataformas, como pueden ser las tiendas online. Algunas veces, es imprescindible usar datos personales, pero podemos evitar que queden guardados para futuros movimientos.
• No responder a mensajes por SMS o correos electrónicos sospechosos, ya que podrían ser maliciosos y tratarse de enlaces con malware.
• Revisar regularmente los movimientos bancarios y las transacciones de tus cuentas.
• Configurar la privacidad en las cuentas de redes sociales para evitar que los atacantes accedan a tu información personal.
• Utiliza contraseñas seguras y el factor de doble autenticación.
• En caso de recibir paquetes no deseados, contacta con la empresa que te los está mandando. Empresas como Amazon tienen un protocolo de actuación frente a casos de “Brushing”.

La prevención es clave

En conclusión, el Brushing es una técnica peligrosa que puede tener graves consecuencias para la ciberseguridad de los usuarios en línea. Debido a la gran cantidad de información personal que puede recopilarse en línea, los ciberatacantes pueden saber, incluso, donde vives y enviar paquetes falsos.

La prevención es un elemento clave para proteger la seguridad en línea y, por ello, con la precaución adecuada y el uso de herramientas de seguridad en línea, podemos protegernos contra esta clase de ciberataques.