{"id":7486,"date":"2026-04-16T13:14:28","date_gmt":"2026-04-16T17:14:28","guid":{"rendered":"https:\/\/gladiium.com\/phishing-attacks-targeting-honduran-businesses\/"},"modified":"2026-04-16T13:21:57","modified_gmt":"2026-04-16T17:21:57","slug":"ataques-de-phishing-dirigidos-a-empresas-hondurenas","status":"publish","type":"post","link":"https:\/\/gladiium.com\/es\/phishing-attacks-targeting-honduran-businesses\/","title":{"rendered":"Phishing en Honduras \u2014 C\u00f3mo los atacantes atacan a empresas y empleados hondure\u00f1os"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Phishing en Honduras \u2014 C\u00f3mo los atacantes atacan a empresas y empleados hondure\u00f1os<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

C\u00f3mo se dise\u00f1an las campa\u00f1as de phishing dirigidas a objetivos hondure\u00f1os, las se\u00f1ales de advertencia que todo empleado debe reconocer y los controles t\u00e9cnicos y humanos que reducen el riesgo de phishing<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

El phishing es el punto de partida de la mayor\u00eda de los ciberataques exitosos contra organizaciones hondure\u00f1as. Las infecciones por ransomware, el fraude de compromiso de correo electr\u00f3nico empresarial, el espionaje corporativo y las violaciones de datos comienzan casi universalmente con un correo electr\u00f3nico de phishing que convence a un empleado a hacer clic en un enlace, abrir un archivo adjunto o ingresar sus credenciales en un sitio web falso.<\/p>

Por lo tanto, comprender el phishing no es solo un ejercicio t\u00e9cnico, sino el elemento fundamental de cualquier programa de ciberseguridad de una organizaci\u00f3n. Un empleado que reconoce un intento de phishing y lo informa ha detenido un ataque en seco, sin costo alguno, antes de que cualquier control t\u00e9cnico haya tenido que intervenir. Un empleado que cae en un correo electr\u00f3nico de phishing puede desencadenar una cadena de eventos que cuesta millones y tarda meses en recuperarse.<\/p>

Esta gu\u00eda explica c\u00f3mo las campa\u00f1as de phishing se dirigen a empresas y empleados hondure\u00f1os, las se\u00f1ales de advertencia espec\u00edficas que distinguen los correos electr\u00f3nicos leg\u00edtimos de los intentos de phishing, y la combinaci\u00f3n de controles humanos y t\u00e9cnicos que reducen eficazmente el riesgo de phishing.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

C\u00f3mo las campa\u00f1as de phishing se dirigen a organizaciones hondure\u00f1as<\/h2>

Los ataques de phishing contra objetivos hondure\u00f1os no son correos electr\u00f3nicos basura gen\u00e9ricos; cada vez se elaboran con conocimiento espec\u00edfico del entorno empresarial de Honduras:<\/p>

Phishing de env\u00edo y aduanas<\/h3>

Honduras es un importante pa\u00eds de manufactura de exportaci\u00f3n. Las maquilas, los agroexportadores y las empresas importadoras reciben vol\u00famenes elevados de comunicaciones leg\u00edtimas de las autoridades aduaneras (SAR), proveedores de log\u00edstica, l\u00edneas navieras y transitarios. Los atacantes explotan esto enviando notificaciones de env\u00edo falsas, alertas de despacho de aduana y documentos de facturaci\u00f3n que parecen provenir de DHL, Maersk, SAR o socios log\u00edsticos habituales. Estos correos electr\u00f3nicos contienen archivos adjuntos maliciosos (documentos de env\u00edo falsos que instalan malware al ser abiertos) o enlaces a portales falsos que roban credenciales de inicio de sesi\u00f3n.<\/p>

Banca y phishing de SAR<\/h3>

Comunicaciones falsas que parecen provenir de bancos hondure\u00f1os (Banco Atl\u00e1ntida, Banco de Occidente, Ficohsa, BAC), el Servicio de Administraci\u00f3n de Rentas (SAR) o la Comisi\u00f3n Nacional de Bancos y Seguros (CNBS). Estas se dirigen tanto a empresas como a particulares con falsas alertas de seguridad de cuentas, notificaciones de cumplimiento fiscal y solicitudes de actualizaci\u00f3n regulatoria que roban credenciales bancarias o instalan troyanos bancarios.<\/p>

Microsoft 365 y el phishing de credenciales en la nube<\/h3>

A medida que las empresas hondure\u00f1as adoptan Microsoft 365 y aplicaciones en la nube, los atacantes dirigen sus ataques directamente a estas credenciales. Las p\u00e1ginas de inicio de sesi\u00f3n falsas de Microsoft, las notificaciones de uso compartido de archivos de SharePoint y las invitaciones a reuniones de Teams que redirigen a sitios de robo de credenciales son cada vez m\u00e1s comunes contra las organizaciones hondure\u00f1as.<\/p>

Suplantaci\u00f3n de Ejecutivos (Spear Phishing)<\/h3>

Phishing altamente dirigido que se hace pasar por ejecutivos o altos directivos de la empresa para contactar a empleados espec\u00edficos de finanzas o recursos humanos. A diferencia del phishing masivo, los correos electr\u00f3nicos de spear phishing incluyen detalles espec\u00edficos sobre la organizaci\u00f3n, el destinatario y su funci\u00f3n, lo que hace que sea mucho m\u00e1s dif\u00edcil reconocerlos como fraudulentos.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Se\u00f1ales de Advertencia que Todo Empleado Hondure\u00f1o Debe Reconocer<\/h2>

Los correos electr\u00f3nicos de phishing est\u00e1n dise\u00f1ados para parecer leg\u00edtimos, pero presentan consistentemente se\u00f1ales de advertencia que los empleados capacitados pueden identificar:<\/p>