16 julio, 2026

Infracción de marca e suplantación de identidad por correo electrónico en la disputa de valerousa.net

Casos UDRP

Valero Energy Corporation logró la transferencia del dominio valerousa.net tras demostrarse que el demandado lo utilizó para enviar correos electrónicos fraudulentos suplantando a empleados de la empresa. El panel de la WIPO falló a favor de los demandantes, determinando que el dominio fue registrado y utilizado de mala fe.

Resumen del caso

Número de caso D2026-1432
Demandante Valero Energy Corporation, Valero Marketing and Supply Company
Demandado charles william
Dominio en disputa
valerousa.net
Táctica de amenaza Phishing y fraude por correo electrónico
Fecha de decisión 2026-06-15
Panelista Jeffrey D. Steinhardt
Resultado Transferencia
Fuente oficial https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-1432

Riesgos empresariales de la suplantación de identidad por correo electrónico basada en dominios

El uso del dominio valerousa.net en un esquema de correo electrónico fraudulento y dirigido demuestra un riesgo operativo y de reputación significativo para Valero Energy Corporation. Al utilizar un nombre de dominio que incorpora la marca registrada de la empresa, el demandado evitó los métodos de detección web tradicionales, ya que el dominio se utilizó estrictamente como infraestructura de servidor de correo en lugar de como un sitio web público. La suplantación de empleados reales de la empresa en estas comunicaciones crea un riesgo elevado de ingeniería social, lo que potencialmente conduce a accesos no autorizados a datos, pérdidas financieras o el compromiso de procesos comerciales internos mediante el aprovechamiento de la legitimidad percibida del remitente.

Además, la dependencia de servicios de protección de privacidad durante el registro inicial del dominio destaca la dificultad que enfrentan los titulares de marcas para identificar a los actores malintencionados detrás de dominios engañosos. Si bien la transferencia del dominio mitiga en última instancia la amenaza de este activo específico, el incidente subraya un entorno de riesgo más amplio en el que los atacantes pueden utilizar activos de dominio de bajo costo para facilitar campañas sofisticadas de phishing. Esto hace necesario que las organizaciones mantengan protocolos sólidos de autenticación de correo electrónico y un monitoreo legal continuo para detectar registros infractores similares que podrían comprometer la seguridad organizacional y la confianza de las partes interesadas.

Aprovechamiento estratégico del uso indebido del correo electrónico en los procedimientos UDRP

La estrategia del demandante se centró en documentar el vínculo específico entre el dominio en disputa y la actividad maliciosa no autorizada, específicamente el uso de ‘valerousa.net’ para realizar suplantaciones de identidad en correos electrónicos corporativos. Al proporcionar evidencia concreta de que el dominio se utilizó para suplantar la identidad de empleados reales de Valero Energy, el demandante neutralizó efectivamente la ambigüedad que a menudo se asocia con los dominios que no se resuelven. Esta evidencia permitió al panel mirar más allá de la falta de contenido en el sitio web y centrarse en el acto afirmativo de fraude por correo electrónico como prueba concluyente de registro y uso de mala fe, en lugar de depender únicamente de la ausencia de actividad comercial.

Además, el demandante superó con éxito los desafíos planteados por los servicios de protección de privacidad al aprovechar la rapidez del proceso de verificación del registrador para exponer la identidad subyacente del demandado. La combinación de demostrar claros derechos de marca sobre la marca VALERO y documentar el uso indebido malicioso de dichas marcas para la suplantación corporativa creó un caso prima facie convincente que el demandado no pudo refutar. Este enfoque demuestra que en los casos en que un dominio no se dirige a un sitio activo, la táctica probatoria más eficaz es documentar la infraestructura secundaria fuera de la página (en este caso, la configuración del servidor de correo) para probar la intención de mala fe y asegurar un resultado de transferencia rápido.

Recomendaciones prácticas

  • Obtenga evidencia de los encabezados de correo electrónico de comunicaciones suplantadas inmediatamente después del descubrimiento para vincular el dominio con la actividad fraudulenta, ya que esto es crítico para probar el uso de mala fe.
  • Utilice el proceso de verificación del registrador de la WIPO desde el principio para identificar la identidad del registrante subyacente detrás de los servicios de protección de privacidad, lo cual es necesario para proceder eficazmente con las acciones UDRP.
  • Monitoree proactivamente los registros de dominios que incorporen términos de marca con sufijos regionales o variaciones, ya que estos son vectores de alto riesgo para campañas de phishing B2B.
  • Mantenga un registro claro de los nombres de los empleados y las estructuras organizativas para respaldar las afirmaciones de ‘suplantación’ al presentar pruebas de intención fraudulenta a un panel.
  • Solicite procedimientos UDRP acelerados cuando sea posible si el dominio se está utilizando activamente en un esquema de fraude continuo y documentado que presente un riesgo inmediato para la reputación o la seguridad.

Preguntas frecuentes (FAQ)

¿Por qué se consideró que el dominio valerousa.net era confusamente similar a la marca registrada Valero?

El panel determinó que el dominio en disputa incorpora la conocida marca registrada VALERO en su totalidad, lo cual es suficiente para establecer una similitud confusa según los requisitos de legitimación de la UDRP, independientemente del sufijo adicional ‘usa’.

¿Qué pruebas demostraron que el demandado carecía de derechos o intereses legítimos en el dominio?

El demandante estableció un caso prima facie de que el demandado no tenía derechos ni intereses en el dominio, lo cual el demandado no pudo refutar. La falta de un sitio web activo y el uso del dominio para la suplantación respaldaron la conclusión del panel.

¿Cómo concluyó el panel que el dominio fue registrado y utilizado de mala fe?

El panel encontró mala fe porque el demandado utilizó activamente el dominio para enviar correos electrónicos fraudulentos que suplantaban a empleados reales de Valero Energy, con la clara intención de engañar a los destinatarios para fines ilegítimos.

¿Cuál fue el resultado táctico del procedimiento con respecto al dominio con protección de privacidad?

El proceso UDRP permitió a los demandantes descubrir los detalles del registrante subyacente a pesar del uso de un servicio de privacidad, lo que resultó en la exitosa transferencia de valerousa.net a Valero Energy Corporation.

¿Le preocupa el correo electrónico falso o el fraude por facturas?

Su marca corre peligro cuando los actores malintencionados registran dominios para suplantar a sus empleados. Vea cómo Valero logró asegurar la transferencia de un dominio abusivo utilizado para suplantación interna y aprenda cómo implementar una estrategia eficaz de monitoreo y recuperación.

Solicitar análisis de phishing

Contáctenos
Encontraremos la mejor solución para su negocio.

    ¡Gracias por tu solicitud!
    Nos pondremos en contacto contigo en un plazo de 5 horas!
    Image