{"id":7479,"date":"2026-04-16T13:10:43","date_gmt":"2026-04-16T17:10:43","guid":{"rendered":"https:\/\/gladiium.com\/bec-fraud-business-email-compromise-honduras\/"},"modified":"2026-04-16T13:18:23","modified_gmt":"2026-04-16T17:18:23","slug":"fraude-de-giro-comercial-compromiso-de-correo-electronico-empresarial-honduras","status":"publish","type":"post","link":"https:\/\/gladiium.com\/es\/bec-fraud-business-email-compromise-honduras\/","title":{"rendered":"Fraude BEC en Honduras \u2014 El Ataque por Correo Electr\u00f3nico que Drena Millones de Empresas Hondure\u00f1as"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Fraude BEC en Honduras \u2014 El Ataque por Correo Electr\u00f3nico que Drena Millones de Empresas Hondure\u00f1as<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

C\u00f3mo funciona el Compromiso de Correo Electr\u00f3nico Empresarial, por qu\u00e9 los exportadores e instituciones financieras hondure\u00f1as son objetivos principales y los controles que detienen el fraude en transferencias bancarias<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

El Compromiso de Correo Electr\u00f3nico Empresarial (BEC, por sus siglas en ingl\u00e9s), tambi\u00e9n conocido como fraude del CEO o fraude de transferencia electr\u00f3nica, es consistentemente la categor\u00eda de ciberataque de mayor p\u00e9rdida a nivel mundial seg\u00fan el Centro de Denuncias de Delitos de Internet del FBI, generando miles de millones de d\u00f3lares en p\u00e9rdidas anualmente. En Honduras, el fraude BEC se ha convertido en una de las amenazas financieramente m\u00e1s perjudiciales que enfrenta la comunidad empresarial, afectando particularmente a las empresas orientadas a la exportaci\u00f3n, instituciones financieras y organizaciones que procesan transacciones de alto valor con socios internacionales.<\/p>

A diferencia del ransomware, que cifra sistemas y exige un pago para restaurarlos, los ataques BEC son operaciones de ingenier\u00eda social que manipulan a los empleados para que transfieran voluntariamente dinero a cuentas controladas por los atacantes. La sofisticaci\u00f3n t\u00e9cnica es a menudo m\u00ednima \u2014 lo que hace que los ataques BEC sean tan efectivos es la cuidadosa investigaci\u00f3n que los atacantes realizan sobre sus objetivos y la manipulaci\u00f3n psicol\u00f3gica que aplican para crear urgencia y eludir los procesos de verificaci\u00f3n normales.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

C\u00f3mo funciona el fraude BEC \u2014 El manual de ataque<\/h2>

Los ataques de BEC siguen una metodolog\u00eda consistente que explota la confianza, la autoridad y la urgencia:<\/p>

Fase 1 \u2014 Investigaci\u00f3n del objetivo<\/h3>

Los atacantes comienzan investigando a fondo la organizaci\u00f3n objetivo utilizando informaci\u00f3n disponible p\u00fablicamente: sitios web de la empresa, perfiles de LinkedIn, redes sociales, registros comerciales y comunicados de prensa. Identifican a los ejecutivos con autoridad de pago (director ejecutivo, director financiero), a los empleados que procesan pagos (cuentas por pagar, gerentes financieros) y a los proveedores habituales y socios internacionales con los que trabaja la empresa. Las maquiladoras y exportadoras hondure\u00f1as son particularmente vulnerables porque sus relaciones con clientes y proveedores internacionales a menudo son p\u00fablicamente visibles a trav\u00e9s de publicaciones comerciales, sitios web de socios y directorios de la industria.<\/p>

Fase 2 \u2014 Compromiso o suplantaci\u00f3n de cuentas de correo electr\u00f3nico<\/h3>

Los atacantes comprometen una cuenta de correo electr\u00f3nico real (generalmente a trav\u00e9s de phishing) o crean un dominio similar convincente. Una empresa real que utiliza gladiium.com<\/em> podr\u00eda ser suplantado por gladiium-hn.com<\/em>, gladlium.es<\/em> o g1adiium.com<\/em> \u2014 peque\u00f1as diferencias que son f\u00e1ciles de pasar por alto en una bandeja de entrada ocupada.<\/p>

Fase 3 \u2014 La Solicitud Fraudulenta<\/h3>

El atacante env\u00eda un mensaje cuidadosamente elaborado que t\u00edpicamente: proviene de una fuente confiable (CEO, CFO o proveedor conocido), crea presi\u00f3n de urgencia o confidencialidad, solicita un cambio de pago o de cuenta bancaria y proporciona una raz\u00f3n comercial plausible. Los escenarios comunes incluyen: un ejecutivo que solicita una transferencia bancaria urgente para una adquisici\u00f3n confidencial, un proveedor que notifica un cambio de cuenta bancaria para pagos futuros, o un cliente internacional que solicita el pago a una nueva cuenta.<\/p>

Fase 4 \u2014 La Transferencia<\/h3>

Si el empleado cumple sin verificaci\u00f3n, los fondos se transfieren a una cuenta controlada por un atacante \u2014a menudo en un pa\u00eds diferente\u2014 y se mueven o convierten r\u00e1pidamente antes de que se detecte el fraude. La recuperaci\u00f3n es extremadamente rara una vez que la transferencia se ha completado.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\"Compromiso\t\t\t\t\t\t\t\t\t\t\t
Plan de acci\u00f3n contra el fraude de compromiso de correo electr\u00f3nico empresarial (BEC) \u2013 Honduras \u2013 estafa de transferencia electr\u00f3nica por compromiso de correo electr\u00f3nico empresarial<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Por qu\u00e9 las empresas hondure\u00f1as son objetivos principales de BEC<\/h2>

Varias caracter\u00edsticas del entorno empresarial hondure\u00f1o hacen que las empresas locales sean objetivos particularmente atractivos de BEC:<\/p>

Exportaci\u00f3n de Maquilas y Manufacturas<\/h3>

Las maquiladoras y los fabricantes de exportaci\u00f3n en el Valle de Sula procesan pagos internacionales regulares de alto valor para proveedores, proveedores de log\u00edstica y compradores internacionales. Los vol\u00famenes de pago son grandes, los patrones de transacci\u00f3n son predecibles y muchas empresas tienen relaciones bancarias internacionales que pueden ser suplantadas. Un atacante que comprometa o falsifique la direcci\u00f3n de correo electr\u00f3nico de un proveedor internacional habitual puede redirigir un pago \u00fanico de $100.000 a $500.000 con una notificaci\u00f3n bien elaborada de cambio de cuenta bancaria del proveedor.<\/p>

Instituciones Financieras<\/h3>

Los bancos, cooperativas y compa\u00f1\u00edas financieras en Honduras procesan transferencias interbancarias de alto volumen y remesas internacionales. Los ataques internos mediante BEC (Business Email Compromise) dirigidos a los signatarios autorizados en las instituciones financieras han resultado en p\u00e9rdidas multimillonarias en la regi\u00f3n centroamericana.<\/p>

Empresas de importaci\u00f3n y distribuci\u00f3n<\/h3>

Las empresas que importan bienes y pagan regularmente a proveedores internacionales son el objetivo de ataques de suplantaci\u00f3n de identidad de proveedores. Un atacante que intercepte o monitoree las comunicaciones del proveedor puede programar una notificaci\u00f3n fraudulenta de cambio de cuenta bancaria para que coincida con una factura leg\u00edtima, haciendo que la solicitud parezca completamente normal.<\/p>

La brecha del idioma<\/h3>

Muchas empresas hondure\u00f1as realizan negocios internacionales en ingl\u00e9s. Los atacantes de BEC son h\u00e1biles en la creaci\u00f3n de comunicaciones comerciales convincentes en ingl\u00e9s, y los empleados hondure\u00f1os pueden tener menos confianza al cuestionar la autenticidad de las comunicaciones formales en ingl\u00e9s de fuentes aparentemente ejecutivas.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\"Compromiso\t\t\t\t\t\t\t\t\t\t\t
Controles de prevenci\u00f3n de fraude BEC Honduras \u2014 seguridad de correo electr\u00f3nico MFA verificaci\u00f3n de transferencia bancaria<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

C\u00f3mo detectar y prevenir el fraude BEC en su organizaci\u00f3n hondure\u00f1a<\/h2>

La prevenci\u00f3n de BEC requiere una combinaci\u00f3n de controles t\u00e9cnicos y procedimientos organizacionales:<\/p>

Controles t\u00e9cnicos<\/h3>