16 julio, 2026

Abordando amenazas de phishing por correo electrónico en la infracción de marca registrada de Equifax

Casos UDRP

Equifax Inc. obtuvo con éxito la transferencia del dominio dicom-equifax.com de Gerardo Munoz. El panel determinó que el demandado actuó de mala fe al configurar registros MX para habilitar el phishing basado en correo electrónico, lo que dio lugar a una orden de transferencia.

Resumen del caso

Número de caso D2026-2123
Demandante Equifax Inc.
Demandado Gerardo Munoz
Dominio en disputa
dicom-equifax.com
Táctica de amenaza Phishing y fraude por correo electrónico
Fecha de la decisión 2026-06-26
Panelista Richard C.K. van Oerle
Resultado Transferencia
Fuente oficial https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-2123

Riesgo empresarial: La infraestructura de correo electrónico como vector de fraude

El registro de ‘dicom-equifax.com’ representa un riesgo significativo para Equifax Inc. al facilitar comunicaciones por correo electrónico no autorizadas. Al configurar registros MX para el dominio, el demandado estableció una infraestructura capaz de enviar y recibir correos electrónicos, un indicador clave de una posible actividad de phishing. Esta táctica permite la creación de correspondencia fraudulenta que parece originarse desde canales corporativos oficiales, aprovechando la identidad de marca de Equifax para engañar a clientes o partes interesadas. Debido a que el término ‘dicom’ está específicamente asociado con la oferta de servicios de Equifax en Chile, el dominio está posicionado de manera única para maximizar la eficacia de campañas de suplantación dirigidas y fraude mediante solicitudes.

Más allá de las amenazas inmediatas de phishing, la presencia de estas capacidades de correo electrónico socava la integridad de las comunicaciones con los clientes de Equifax. Ante la ausencia de cualquier autorización legítima para que el demandado utilice la marca registrada —la cual la compañía ha protegido a través de más de 239 registros a nivel mundial—, el dominio crea una falsa sensación de legitimidad institucional. El hecho de que el demandado no desarrollara un sitio web de buena fe subraya aún más que la utilidad principal del dominio era probablemente permanecer en silencio o oculto mientras operaba servicios de correo electrónico de fondo. Esta manipulación estratégica de la configuración del dominio representa un riesgo persistente para la reputación de la marca y la confianza del consumidor, ya que los actores malintencionados pueden explotar dicha infraestructura para recopilar información confidencial bajo el nombre de Equifax.

Utilización estratégica de la infraestructura técnica como evidencia de mala fe

El demandante construyó con éxito un caso persuasivo al conectar la configuración técnica del dominio con evidencia clara de mala fe. Al destacar que el demandado estableció registros MX para ‘dicom-equifax.com’, el demandante fue más allá de una simple infracción de marca registrada para demostrar la infraestructura requerida para una operación activa de phishing. Este detalle técnico fue crítico, ya que convenció al panel de que el dominio no solo se mantenía de forma pasiva, sino que estaba preparado activamente para facilitar comunicaciones engañosas por correo electrónico. Al aprovechar la reputación de larga data de la marca EQUIFAX —respaldada por más de cincuenta años de uso constante y extensos registros globales—, el demandante estableció efectivamente que cualquier uso no autorizado, particularmente cuando se combina con términos específicos del servicio como ‘dicom’, solo servía para apropiarse indebidamente de su identidad de marca establecida.

La estrategia legal se basó en gran medida en la ausencia de cualquier conexión legítima entre el demandado y la marca Equifax, reforzada por la falta de participación del demandado en el proceso. Al documentar meticulosamente que nunca se había otorgado autorización para el uso de la marca EQUIFAX, el demandante minimizó el riesgo de una defensa exitosa. Además, el argumento de que la inclusión de la palabra clave ‘dicom’ —un término identificado con las ofertas de servicio específicas del demandante— exacerbaba de hecho el potencial de confusión del consumidor, permitió al demandante desmantelar preventivamente posibles argumentos sobre la intención benigna del dominio. Este enfoque integral, que vincula la longevidad de la marca registrada con los indicadores modernos de fraude basado en correo electrónico, proporcionó al Panel una base completa para ordenar la transferencia inmediata del dominio en disputa.

Recomendaciones prácticas

  • Realice un monitoreo proactivo periódico del DNS para detectar la configuración de registros MX en dominios que incorporen su marca registrada o nombres de servicios relacionados, incluso si no se aloja contenido web activo.
  • Priorice las presentaciones de UDRP contra dominios que faciliten la infraestructura de correo electrónico (registros MX/SPF/DKIM) sobre aquellos con páginas de aterrizaje pasivas, ya que estos representan una amenaza inmediata y de alto riesgo de phishing dirigido al cliente.
  • Documente la relación operativa entre su marca registrada y palabras clave secundarias específicas (p. ej., ‘dicom’) para demostrar al panel cómo la combinación en un nombre de dominio aumenta la probabilidad de confusión del consumidor.
  • Utilice evidencia técnica de infraestructura no pasiva —como la capacidad de servicio de correo electrónico— como pilar principal de su argumento de ‘uso de mala fe’ para fortalecer la base probatoria para una transferencia bajo la UDRP.
  • Monitoree de forma proactiva los nuevos registros de dominio que vinculen su marca con nombres de productos específicos de una región para identificar posibles centros de phishing antes de que se utilicen en campañas de fraude activas.

Preguntas frecuentes (FAQ)

¿Por qué el dominio ‘dicom-equifax.com’ fue considerado confusamente similar a las marcas registradas de Equifax?

El panel determinó que la inclusión de la palabra ‘dicom’ —un servicio específico ofrecido por Equifax en Chile— junto con la marca ‘EQUIFAX’ creó un mayor riesgo de confusión del consumidor al implicar falsamente una conexión oficial con las ofertas de servicios de la marca.

¿Qué evidencia demostró que el demandado carecía de derechos o intereses legítimos en el dominio?

Equifax proporcionó pruebas de que nunca autorizó al demandado a usar su marca registrada. Además, el demandado no utilizó el dominio para un sitio web activo de buena fe y no era conocido comúnmente por el nombre ‘dicom-equifax’, cumpliendo con los criterios de falta de interés legítimo.

¿Cómo demostró la configuración del dominio por parte del demandado la mala fe?

El demandado configuró registros MX para el dominio, lo que permite el envío y la recepción de correos electrónicos. El panel dictaminó que esto era una prueba clara de mala fe, lo que indica la intención de utilizar el dominio como plataforma para campañas fraudulentas de phishing que suplantan a Equifax.

¿Cuál es el resultado práctico de esta decisión de la UDRP para la empresa?

El panel ordenó la transferencia inmediata de ‘dicom-equifax.com’ a Equifax. Este éxito destaca la eficacia de monitorear la infraestructura técnica, como los registros MX, como una táctica proactiva para identificar y neutralizar posibles fraudes basados en correo electrónico antes de que los ataques de phishing activos causen un daño significativo.

¿Le preocupa el correo electrónico falso o el fraude por facturas?

La configuración no autorizada de registros MX en dominios que imitan a su marca es un indicador principal de intención de phishing. Proteja sus canales de comunicación contra la suplantación y el posible compromiso de correo electrónico empresarial.

Solicitar análisis de phishing

Contáctenos
Encontraremos la mejor solución para su negocio.

    ¡Gracias por tu solicitud!
    Nos pondremos en contacto contigo en un plazo de 5 horas!
    Image