En el caso WIPO D2025-4525, Hershey Chocolate & Confectionery LLC logró asegurar la transferencia de <hersheysales-co.com>. El demandado, Michael Handell de NY BD Sports LLC, registró el dominio para suplantar a un empleado de Hershey mediante correo electrónico y solicitar pagos fraudulentos a terceros. El panelista Dennis A. Foster dictaminó que utilizar el dominio imitador para phishing por correo electrónico constituye mala fe y ordenó su transferencia inmediata.
Resumen del caso
| Número de caso | D2025-4525 |
|---|---|
| Demandante | Hershey Chocolate & Confectionery LLC |
| Demandado | Michael Handell, NY BD Sports LLC |
| Dominio en disputa | hersheysales-co.com |
| Táctica de amenaza | Phishing y fraude por correo electrónico |
| Fecha de la decisión | 2025-12-31 |
| Panelista | Dennis A. Foster |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4525 |
Explotación del valor de marca y la amenaza a la comunicación B2B
El registro de hersheysales-co.com por parte de Michael Handell de NY BD Sports LLC ilustra cómo los actores malintencionados utilizan dominios específicos que combinan la marca con palabras clave exclusivamente para el compromiso de correo electrónico empresarial (BEC). Al elegir un dominio que añade el designador corporativo «sales-co» a la famosa marca HERSHEY, el registrante creó un vehículo altamente plausible para la suplantación de identidad corporativa. Debido a que el dominio no alojaba ningún sitio web activo, operó eficazmente bajo el radar de los sistemas tradicionales de monitoreo visual de marcas. Esta huella web pasiva enmascaró un esquema de comunicación activo y altamente dirigido, en el que el registrante envió correos electrónicos no autorizados suplantando al fabricante de dulces y a uno de sus empleados legítimos para solicitar transacciones comerciales y pagos fraudulentos.
Para los propietarios de marcas empresariales, esta táctica exacta introduce graves riesgos operativos, financieros y de reputación. La amenaza principal radica en la explotación de la confianza corporativa establecida; los proveedores externos y socios comerciales, familiarizados con la presencia comercial de Hershey desde 1906, son altamente susceptibles de bajar sus defensas cuando son contactados por lo que parece ser un representante legítimo. Cuando los socios externos cumplen con solicitudes de pedidos no autorizados o redirigen pagos a cuentas fraudulentas, se tensan las relaciones críticas B2B y se expone a la empresa victimizada a complejos conflictos de responsabilidad. Aunque este esquema específico no comprometió los sistemas protegidos por contraseña ni las redes internas de Hershey, se vulneró el límite exterior de su ecosistema de comunicación corporativa, lo que demuestra que el propio valor de la marca es utilizado frecuentemente para facilitar el fraude financiero externo.
Análisis del panelista sobre similitud confusa, falta de derechos y explotación de mala fe
Bajo el primer elemento de la Política UDRP, el panelista Dennis A. Foster evaluó si el nombre de dominio en disputa <hersheysales-co.com> es idéntico o confusamente similar a una marca registrada en la que el demandante posee derechos. Hershey Chocolate & Confectionery LLC estableció sus derechos a través de numerosos registros para las marcas HERSHEY y HERSHEY’S, incluyendo el registro de EE. UU. No. 54,041 que data del 19 de julio de 1906. El dominio en disputa incorpora la famosa marca HERSHEY en su totalidad, simplemente añadiendo los términos descriptivos «sales» y «co» separados por un guion. Según la práctica establecida de la UDRP, la adición de términos genéricos o relacionados con los negocios no impide una conclusión de similitud confusa cuando la marca altamente reconocible del demandante sigue siendo el elemento dominante del nombre de dominio.
Respecto al segundo elemento, el panel examinó si Michael Handell de NY BD Sports LLC tenía algún derecho o interés legítimo en el nombre de dominio en disputa. El demandado no respondió a las alegaciones del demandante ni presentó pruebas de una oferta legítima de bienes o servicios, derechos de nombre comercial comúnmente conocidos o un uso legítimo no comercial. En cambio, el registro fáctico demostró que el dominio se utilizó para transmitir comunicaciones por correo electrónico no autorizadas suplantando al demandante y a un empleado. El panel concluyó que desplegar un dominio imitador específicamente para solicitar transacciones comerciales y pagos fraudulentos bajo falsos pretextos corporativos es la antítesis de un interés legítimo.
Abordando el tercer elemento, el panel determinó que el registro y uso del dominio en disputa se produjo de mala fe. Dada la fama internacional de la marca HERSHEY, el panel encontró que el registro del dominio <hersheysales-co.com> por parte del demandado solo pudo haberse ejecutado con conocimiento previo de la marca, lo que apunta directamente al registro de mala fe. Además, el despliegue activo del dominio para un esquema de phishing y suplantación por correo electrónico, a pesar de la falta de contenido de sitio web alojado, constituye un uso de mala fe bajo la Política. Esta táctica aprovecha el valor de marca de la demandante para reducir las defensas de los socios de la cadena de suministro durante actividades fraudulentas.
Aplicación estratégica de la fama y pruebas de mala fe basadas en correo electrónico
La estrategia exitosa del demandante se basó en gran medida en establecer sus derechos de marca de larga data y su reputación internacional para demostrar que el demandado actuó con conocimiento claro de la marca. Al presentar registros de marca que datan del 19 de julio de 1906, incluido el registro de EE. UU. No. 54,041, Hershey Chocolate & Confectionery LLC estableció derechos previos indiscutibles y un enorme valor global. Este extenso registro histórico hizo que el registro del nombre de dominio <hersheysales-co.com> por parte del demandado el 30 de mayo de 2025 fuera altamente sospechoso. Al demostrar que la marca HERSHEY es internacionalmente famosa, el demandante convenció eficazmente al panel de que el demandado, Michael Handell de NY BD Sports LLC, no podría haber registrado el dominio de buena fe.
Crucialmente, el demandante no permitió que la ausencia de un sitio web activo debilitara su caso, presentando en su lugar pruebas directas de cómo el dominio fue activamente utilizado para phishing por correo electrónico y suplantación corporativa. El demandante documentó que el demandado utilizó el nombre de dominio para enviar comunicaciones por correo electrónico no autorizadas suplantando a un empleado legítimo de Hershey y contactando a terceros para solicitar transacciones comerciales y pagos fraudulentos. Al entregar pruebas concretas de este acercamiento dirigido, el demandante argumentó con éxito que el registro y el uso de un nombre de dominio para ejecutar un esquema fraudulento constituye mala fe bajo la UDRP. Este enfoque probatorio demuestra a los propietarios de marcas que una prueba sólida del abuso de correo electrónico es altamente persuasiva para los paneles, incluso cuando un dominio en disputa carece de contenido web activo.
Recomendaciones prácticas
- Implementar programas proactivos de monitoreo de dominios dirigidos a combinaciones de palabras clave comerciales y operativas de alto riesgo (como ‘[marca]sales’, ‘[marca]-co’ o ‘[marca]invoice’) para identificar registros imitadores antes de que puedan ser utilizados maliciosamente.
- Configurar feeds de inteligencia contra amenazas para monitorear activamente y alertar sobre la creación de registros de intercambio de correo (MX) en dominios recién registrados y similares a la marca, ya que este es un indicador primario de preparación para el phishing basado en correo electrónico y la suplantación corporativa.
- Establecer protocolos claros para asegurar y preservar la evidencia de los objetivos de phishing de terceros, como encabezados de correo electrónico completos y mensajes de solicitud fraudulentos, para satisfacer decisivamente el requisito de ‘uso de mala fe’ en las presentaciones UDRP incluso cuando no existe un sitio web activo.
- Educar a los socios de la cadena de suministro y proveedores sobre las estructuras de dominio corporativo estándar e implementar procesos estrictos de verificación fuera de banda para cualquier solicitud transaccional o de pago que se origine a partir de variaciones de dominio modificadas o imitadoras.
Preguntas frecuentes (FAQ)
¿Por qué el dominio <hersheysales-co.com> fue considerado confusamente similar a la marca HERSHEY?
El panel de WIPO determinó que el nombre de dominio incorpora la famosa marca ‘HERSHEY’ en su totalidad, creando una alta probabilidad de confusión para terceros que podrían creer razonablemente que el sitio o los correos electrónicos asociados estaban afiliados o autorizados por Hershey Chocolate & Confectionery LLC.
¿Cómo demostró el demandado una falta de derechos o intereses legítimos en el dominio en disputa?
El demandado no proporcionó ninguna prueba de derechos o intereses legítimos y no respondió a las alegaciones del demandante. La falta de un sitio web activo en el dominio, junto con su uso para suplantación no autorizada, confirmó además que no existía ningún propósito comercial legítimo.
¿Qué evidencia demostró que el demandado actuó de mala fe?
La mala fe se estableció porque el demandado utilizó el dominio <hersheysales-co.com> para enviar comunicaciones fraudulentas por correo electrónico, suplantando a empleados de Hershey para solicitar pagos a socios comerciales. El panel señaló que la fama internacional de la marca HERSHEY hacía imposible que el registro fuera de buena fe.
¿Cuál fue el resultado estratégico de este caso UDRP?
El panel falló a favor del demandante, ordenando la transferencia inmediata del nombre de dominio a Hershey Chocolate & Confectionery LLC. Esta acción neutralizó con éxito una plataforma utilizada para el compromiso de correo electrónico empresarial (BEC) y la suplantación corporativa.
¿Están sus activos de dominio siendo utilizados para facilitar el fraude en la cadena de suministro?
Los actores malintencionados están utilizando cada vez más dominios imitadores para el compromiso de correo electrónico empresarial (BEC) en lugar de sitios web activos. Aprenda cómo detectar y neutralizar de forma proactiva los dominios de suplantación antes de que se utilicen para solicitar pagos fraudulentos a sus socios.
Esta nota de caso es solo para fines informativos y no constituye asesoramiento legal.
