Skyscanner Limited logró la transferencia de cuatro nombres de dominio, incluyendo flightbooksky.com, que redirigían a portales de inicio de sesión de phishing idénticos que imitaban la plataforma oficial. Aunque se llegó a un acuerdo con un revendedor de dominios sobre uno de los dominios, la inacción del registrador Cosmotown, Inc. obligó a que la disputa llegara a una decisión completa del panel de UDRP. El panelista William Lobelson ordenó la transferencia de los cuatro dominios debido a la clara evidencia de intenciones de mala fe.
Resumen del caso
| Número de caso | D2025-2663 |
|---|---|
| Demandante | Skyscanner Limited |
| Demandado | Jubayer Hossain, Cyber Planet BDMamun Sardar, Web PlusRakibul Hasan |
| Dominio disputado | flightbooksky.comskyscanner-flightbook.comskyscannerflightbook.comskyscanner-flightbooking.com |
| Táctica de amenaza | Marca más palabra clave |
| Fecha de decisión | 2025-10-10 |
| Panelista | William Lobelson |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-2663 |
Confianza del cliente y exposición operativa: abuso de marca y cuellos de botella del registrador
La presencia masiva de Skyscanner en el mercado, destacada por 41.6 millones de visitas únicas solo en marzo de 2025, lo convierte en un objetivo muy atractivo para la suplantación digital y el desvío de tráfico. El registro de variaciones descriptivas de marca más palabra clave —como skyscanner-flightbooking.com, skyscannerflightbook.com y flightbooksky.com— aprovecha directamente este alto volumen de tráfico de consumidores. Al redirigir a los usuarios a portales de inicio de sesión idénticos y altamente engañosos para recopilar datos personales confidenciales, los actores malintencionados explotan la confianza del consumidor establecida por las registros de marca de larga trayectoria de Skyscanner, incluida la Reg. del Reino Unido n.º UK00002313916. Esta forma de robo de credenciales plantea graves riesgos para la reputación, ya que los usuarios rara vez distinguen entre la plataforma oficial de una marca y una réplica de phishing sofisticada.
La disputa también demuestra los límites de la «defensa de revendedor» en los procedimientos UDRP. El titular registrado de skyscanner-flightbook.com intentó evitar la responsabilidad alegando que era simplemente un revendedor de dominios que actuaba de buena fe en nombre de un cliente final al que identificó, ofreciendo posteriormente devolver el dominio. Sin embargo, la identidad real y los motivos de este cliente nunca fueron verificados ni probados. Para los profesionales de la protección de marca, esto subraya cómo los actores malintencionados utilizan capas administrativas e intermediarios para enmascarar actividades ilícitas. El panelista, William Lobelson, desestimó esta defensa porque el dominio alojaba una plantilla de phishing idéntica dirigida a la famosa marca del demandante. Esto confirma que los revendedores siguen siendo legal y operativamente responsables del contenido engañoso publicado bajo sus dominios registrados.
Finalmente, este caso destaca una vulnerabilidad operativa crítica durante la fase de acuerdo de recuperación de dominios. Aunque Skyscanner y el demandado firmaron un acuerdo formal el 24 de julio de 2025 para transferir el dominio disputado, el registrador, Cosmotown, Inc., no ejecutó la transferencia. Este fallo administrativo obligó a Skyscanner a avanzar hacia una decisión completa del panel el 10 de octubre de 2025. Este retraso demuestra que incluso cuando un titular de marca negocia con éxito una transferencia voluntaria, la inacción del registrador puede generar costos legales inesperados y prolongar la ventana de exposición, lo que hace necesarias estrategias alternativas en la aplicación de las políticas de marca corporativa.
Análisis del panelista sobre la similitud confusa, la defensa fallida del revendedor y el fallo administrativo del registrador
Para cumplir con el primer elemento del UDRP, el demandante Skyscanner Limited estableció sus derechos sobre la marca SKYSCANNER, respaldados por registros históricos como la Reg. del Reino Unido n.º UK00002313916, registrada el 30 de abril de 2004. El panelista William Lobelson determinó que los dominios disputados —flightbooksky.com, skyscanner-flightbook.com, skyscannerflightbook.com y skyscanner-flightbooking.com— eran confusamente similares a la marca del demandante. Estos dominios incorporan la marca SKYSCANNER en su totalidad combinada con términos descriptivos relacionados con los viajes como «flightbook» y «flightbooking», o emplean «sky» junto con «flightbook». El panel afirmó que la adición de términos genéricos de viaje no evita la similitud confusa, especialmente cuando los sitios web subyacentes mostraban de forma prominente la marca de una manera engañosa diseñada para inducir a error al usuario.
Bajo el segundo elemento, el Panel evaluó los derechos o intereses legítimos de los demandados, centrándose estrechamente en una defensa fallida del revendedor. El titular registrado de skyscanner-flightbook.com afirmó ser un revendedor de dominios que actuaba de buena fe en nombre de un cliente final identificado. Aunque este revendedor suspendió la cuenta de alojamiento y firmó un acuerdo el 24 de julio de 2025 para devolver el dominio, el Panel mantuvo que dichos intermediarios administrativos no pueden eludir la responsabilidad cuando el dominio se utiliza para prácticas engañosas. Debido a que los dominios disputados redirigían a páginas de inicio de sesión de phishing idénticas diseñadas para interceptar y recopilar datos personales confidenciales de los usuarios, el Panel dictaminó que alojar portales maliciosos de recolección de credenciales no puede constituir una oferta legítima de bienes o servicios según los estándares UDRP.
El análisis de mala fe bajo el párrafo 4(a)(iii) de la Política fue fuertemente respaldado por la fama de la marca SKYSCANNER y la naturaleza coordinada del esquema de phishing. Con el sitio web oficial de Skyscanner atrayendo 41.6 millones de visitas únicas solo en marzo de 2025, los demandados claramente apuntaron a la reputación establecida del demandante. La construcción de interfaces de inicio de sesión réplica idénticas en múltiples dominios consolidados demostró un intento activo e intencional de desviar a los usuarios y recopilar datos personales. Aunque se llegó a un acuerdo con el revendedor de un dominio, el registrador, Cosmotown, Inc., no ejecutó la transferencia, obligando a la disputa a una decisión completa del panel UDRP. El Panel concluyó finalmente que registrar y utilizar variaciones de dominios más palabras clave altamente dirigidas para la recolección de datos constituye un registro y uso claros de mala fe, ordenando la transferencia de los cuatro dominios disputados.
Portales de phishing engañosos y los límites de la defensa del revendedor de dominios
La estrategia de aplicación de la ley de Skyscanner Limited tuvo éxito al combinar pruebas claras de sus derechos de marca establecidos durante mucho tiempo con pruebas de la recolección activa de credenciales. Al documentar su Registro del Reino Unido n.º UK00002313916 del 30 de abril de 2004 y mostrar su enorme huella digital —incluidos 41.6 millones de visitas únicas solo en marzo de 2025—, el demandante estableció que la marca SKYSCANNER era altamente reconocible. Este fuerte capital de marca hizo que el registro no autorizado de los dominios disputados, que incorporaban la marca junto con términos relacionados con viajes, fuera un caso claro de similitud confusa. Skyscanner solidificó aún más su argumento de mala fe al demostrar que los dominios redirigían a páginas web idénticas que contenían pantallas de inicio de sesión engañosas diseñadas para recopilar datos personales confidenciales.
El caso destaca las limitaciones de una defensa pasiva de revendedor y los riesgos operativos asociados con la inacción del registrador. Uno de los titulares registrados intentó desviar la responsabilidad alegando ser un revendedor de dominios que actuaba en nombre de un cliente no nombrado, ofreciendo devolver el dominio ‘skyscanner-flightbook.com’ y firmando un acuerdo de resolución el 24 de julio de 2025. Sin embargo, debido a que el registrador, Cosmotown, Inc., no ejecutó la transferencia acordada, el caso fue forzado a proceder a una decisión completa. La decisión de Skyscanner de presentar una demanda consolidada integral aseguró que, a pesar del fallo del registrador en procesar el acuerdo voluntario, el panelista William Lobelson aún pudiera ordenar una transferencia completa de los cuatro dominios disputados basándose en el innegable uso de mala fe.
Recomendaciones prácticas
- Supervise de cerca el cumplimiento del registrador durante las ventanas de acuerdo; si un registrador (como Cosmotown) no ejecuta una transferencia de acuerdo firmada, solicite inmediatamente al proveedor de UDRP que restablezca los procedimientos suspendidos para asegurar una decisión ejecutable del panel.
- Derrote la defensa del «revendedor inocente» recordando al panel que un revendedor sigue siendo legalmente responsable del registro y uso de mala fe de un dominio, y no puede escapar de la responsabilidad por alojar portales de phishing engañosos culpando a un cliente final no nombrado.
- Consolide múltiples disputas de dominio en una sola demanda UDRP cuando utilicen plantillas de phishing o estructuras de recolección de credenciales idénticas, estableciendo un patrón claro de objetivos coordinados de mala fe.
- Amplíe los programas de monitoreo proactivo de dominios para señalar combinaciones de marca más palabra clave de alto riesgo (como ‘marca + vuelo’ o ‘marca + reserva’) para interceptar suplantaciones de portales de viaje engañosos antes de que puedan comprometer las credenciales de los clientes.
Preguntas frecuentes (FAQ)
¿Por qué el Panel consideró que los dominios eran confusamente similares a la marca Skyscanner?
El Panel determinó que los dominios disputados —como skyscanner-flightbook.com— incorporaban directamente la marca SKYSCANNER en su totalidad. Al añadir términos descriptivos como ‘flightbook’ o ‘flightbooking’, los dominios crearon una falsa asociación con el conocido servicio global de viajes del demandante.
¿La afirmación del revendedor de actuar de «buena fe» en nombre de un cliente defendió con éxito el caso?
No. Aunque el demandado afirmó ser un revendedor que actuaba para un tercero y ofreció devolver el dominio, el Panel rechazó esto como una defensa válida. El uso activo de los dominios para alojar portales de inicio de sesión de phishing engañosos para recopilar credenciales de usuario claramente anuló cualquier reclamo de interés legítimo o buena fe.
¿Cómo afectó la inacción del registrador a la recuperación de los nombres de dominio?
A pesar de un acuerdo de resolución firmado el 24 de julio de 2025 entre Skyscanner y el demandado, el registrador, Cosmotown, Inc., no ejecutó la transferencia. Este fallo administrativo dejó la disputa sin resolver, obligando al demandante a proceder a una decisión completa del panel UDRP para asegurar la transferencia forzosa de los cuatro dominios.
¿Qué evidencia estableció el registro y uso de mala fe de estos dominios?
La mala fe se probó por la decisión del demandado de redirigir los cuatro dominios a páginas de inicio de sesión réplica idénticas. Estos portales fueron diseñados específicamente para imitar la plataforma oficial de Skyscanner, demostrando una intención de atacar la marca del demandante para interceptar y recopilar credenciales personales confidenciales de los usuarios.
¿Encontró un dominio de suplantación de marca más palabra clave?
Proteja su marca de dominios engañosos que utilizan sus marcas comerciales junto con términos descriptivos. Aprenda a mitigar los riesgos cuando los acuerdos fallan y los registradores se convierten en un cuello de botella en su estrategia de aplicación.
Esta nota de caso es solo para fines informativos y no constituye asesoramiento legal.
