top of page

¿Qué es el Phishing en Honduras? Guía 2026

  • 30 mar
  • 4 Min. de lectura


la niña de la App TENGO tuvo un ataque de Phishing Honduras

¿Qué es el phishing en Honduras? La trampa digital que todos deben conocer


Imagina recibir un mensaje de WhatsApp que dice ser de TENGO o Ficohsa Honduras. El mensaje es urgente: tu cuenta ha sido bloqueada y necesitas verificar tus datos haciendo clic en un enlace. La página a la que llegas se ve exactamente igual a la del banco. Introduces tu usuario y contraseña… y en ese momento, un ciberdelincuente acaba de robarte el acceso a tu cuenta bancaria.

Eso es phishing, y en Honduras está creciendo a un ritmo alarmante.


¿Por qué Honduras es un blanco atractivo para el phishing?

Honduras ha experimentado en los últimos años una expansión acelerada del uso de servicios digitales: banca en línea, billeteras digitales, comercio electrónico y trámites gubernamentales. Este crecimiento es positivo, pero también abre la puerta a los ciberdelincuentes.

Crecimiento del uso de banca digital en Honduras


Según datos de la Comisión Nacional de Bancos y Seguros (CNBS), el uso de la banca digital en Honduras creció de forma sostenida tras la pandemia. Más hondureños realizan transferencias, pagos y consultas desde su celular, lo que aumenta el número de personas potencialmente vulnerables a ataques de phishing. Bajo nivel de concienciación en ciberseguridad


La mayoría de los usuarios hondureños no han recibido capacitación formal en ciberseguridad. Esto no es una crítica, es simplemente una realidad: los temas de seguridad digital rara vez se enseñan en colegios o en el entorno familiar. Los atacantes lo saben, y por eso Honduras —como muchos países latinoamericanos— es un objetivo frecuente.

¿Qué significa phishing y de dónde viene el término?

La palabra phishing viene del inglés fishing, que significa pescar. La analogía es perfecta: los ciberdelincuentes lanzan un "cebo" digital esperando que alguna víctima "muerda el anzuelo". La "ph" en lugar de la "f" es un homenaje histórico a una subcultura de hackers llamada phreaking, activa desde los años 70.

En español, su traducción oficial es suplantación de identidad.

En términos prácticos, el phishing es un ciberataque basado en el engaño: alguien se hace pasar por una empresa, institución o persona de confianza para que tú, voluntariamente, entregues información sensible como contraseñas, números de tarjeta o datos personales.

¿Cómo funciona un ataque de phishing en Honduras?

El phishing no depende de tecnología sofisticada. Depende de la psicología humana. Los atacantes diseñan sus mensajes para provocar emociones específicas que reducen tu capacidad de análisis:

  • Miedo: "Tu cuenta de Ficohsa será bloqueada en 24 horas."

  • Urgencia: "Confirma tu identidad ahora o perderás tu transferencia."

  • Autoridad: "El Servicio de Administración de Rentas (SAR) requiere tu información fiscal."

  • Curiosidad o premio: "Ganaste HNL 5,000 en el sorteo de tu operadora." Los señuelos más usados en Honduras

    En el contexto hondureño, los ciberdelincuentes suelen suplantar:

    • Bancos locales: BAC Honduras, Ficohsa, Banpaís, Banco Atlántida, Banco de Occidente

    • Operadoras de telecomunicaciones: Claro, Tigo, Honduras Cel

    • Instituciones gubernamentales: SAR, IHSS, Registro Nacional de las Personas

    • Plataformas internacionales: PayPal, Netflix, Amazon, Meta El papel de WhatsApp y SMS en Honduras

      Honduras tiene una penetración muy alta de WhatsApp como canal de comunicación principal. Esto lo convierte en el vector favorito para el smishing (phishing por mensajería). Un mensaje que parece venir de tu banco o de la empresa de paquetería puede llegar directamente a tu chat, generando una falsa sensación de confianza y cercanía.

      ¿Qué tipos de phishing existen?



    Smishing (por SMS y WhatsApp)

    Mensajes de texto o WhatsApp que suplantan bancos, servicios de entrega o instituciones del gobierno. Contienen enlaces acortados que ocultan su destino real.

    Vishing (llamadas telefónicas falsas)

    Una persona llama haciéndose pasar por un agente bancario, un técnico de soporte o un funcionario del SAR. El objetivo es que confirmes datos bancarios, códigos OTP o información personal por teléfono.

    Email phishing

    Correos electrónicos que replican el diseño visual de empresas reales, incluyendo logos, colores y firmas. Suelen incluir archivos adjuntos maliciosos o enlaces a páginas falsas.

    Qrishing (códigos QR falsos)

    Códigos QR colocados sobre menús de restaurantes, afiches o incluso máquinas en espacios públicos que al escanearse redirigen a páginas de robo de credenciales.



  • ¿Cómo detectar un mensaje de phishing en Honduras?



Estas son las señales de alerta más comunes:

1. Te piden actuar con urgencia extrema Los bancos y empresas legítimas no te amenazan con consecuencias inmediatas por mensaje de texto o correo.

2. El remitente o enlace no coincide con el sitio oficial Antes de hacer clic, revisa bien la URL. "ficohsa-seguridad.com" no es lo mismo que "ficohsa.com". Un solo carácter de diferencia puede ser la trampa.

3. Te piden información que ya deberían tener Tu banco nunca te pedirá tu contraseña completa, tu PIN o el código de seguridad de tu tarjeta por mensaje o llamada.

4. El mensaje tiene errores o un tono inusual Aunque hoy los mensajes de phishing están cada vez mejor escritos, algunos todavía contienen errores de redacción, mayúsculas extrañas o un tono que no coincide con la comunicación habitual de la empresa.

5. El número o correo no es oficial Un banco nunca te contactará desde un número de celular personal o desde un correo con dominio genérico como Gmail o Hotmail.




bottom of page