Kyndryl, Inc. logró con éxito la transferencia de tres dominios en disputa, incluyendo kyndrylfoundation.com, net y .org, los cuales fueron registrados solo 17 días después del lanzamiento de su fundación corporativa. El panelista de la WIPO dictaminó que el demandado actuó de mala fe al utilizar datos de contacto falsos y explotar la identidad de la marca con fines comerciales. La decisión mitiga graves riesgos de suplantación de identidad y *email spoofing* dirigidos a los clientes, socios y equipos de soporte interno de Kyndryl.
Resumen del caso
| Número de caso | D2026-0535 |
|---|---|
| Demandante | Kyndryl, Inc. |
| Demandado | x x |
| Dominio en disputa | kyndrylfoundation.comkyndrylfoundation.netkyndrylfoundation.org |
| Táctica de amenaza | Marca más palabra clave (Brand Plus Keyword) |
| Fecha de la decisión | 2026-04-02 |
| Panelista | Harrie R. Samaras |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0535 |
Amenazas a la confianza del cliente y los riesgos del abuso de correos electrónicos similares
El registro de dominios idénticos a una iniciativa corporativa recién anunciada, como la Kyndryl Foundation, representa una amenaza inmediata para la confianza del cliente y la reputación organizacional. Para una corporación multinacional con más de 90,000 empleados operando en más de 60 países, los dominios similares como kyndrylfoundation.com, kyndrylfoundation.net y kyndrylfoundation.org crean un entorno altamente engañoso. Cuando las partes interesadas, socios comerciales o clientes buscan información sobre las iniciativas benéficas de la empresa, se enfrentan a un grave riesgo de afiliación implícita. Este riesgo se materializó cuando estos dominios redirigieron a publicidad comercial de terceros no autorizada, lo que desvió a los usuarios y socavó la credibilidad de los proyectos filantrópicos genuinos de la compañía.
Más allá de la desviación de tráfico web, el principal riesgo operativo reside en el potencial de suplantación de identidad por correo electrónico y fraude de *phishing*. Aunque el expediente no documenta campañas de *phishing* reales ni pérdidas financieras verificadas, la posesión técnica de dominios idénticos a la Kyndryl Foundation oficial permite que actores malintencionados establezcan canales de comunicación por correo electrónico altamente convincentes. Cualquier correspondencia enviada desde estos dominios dirigida a empleados, agencias externas o clientes conllevaría un riesgo extremo de engaño. Prevenir esta amenaza requiere que los equipos de seguridad corporativa dediquen importantes recursos administrativos y de monitoreo, implementando controles defensivos para bloquear comunicaciones potencialmente suplantadas antes de que lleguen a las redes internas o externas.
El riesgo para la confianza se ve agravado por el uso deliberado de datos de contacto falsos y proxies de privacidad por parte del demandado para evadir responsabilidades. Al ingresar ‘X’ en todos los campos de contacto y fabricar códigos postales y números de teléfono, el registrante se protege eficazmente de los procedimientos de verificación estándar. Para los propietarios de marcas, este nivel de anonimización dificulta la resolución tradicional de amenazas y aumenta la carga administrativa de la protección de marca. Los equipos legales y de seguridad no pueden resolver disputas fácilmente ni identificar amenazas a través de contacto directo, lo que hace que las presentaciones proactivas de UDRP sean un costo necesario para mantener un perímetro digital seguro y confiable.
Análisis del panelista de la WIPO: Similitud confusa, falta de intereses legítimos y mala fe multifactorial
El panel de la WIPO, con Harrie R. Samaras actuando como panelista único, estableció la similitud confusa mediante una comparación directa entre la marca registrada del demandante y los nombres de dominio en disputa. Los dominios —kyndrylfoundation.com, kyndrylfoundation.net y kyndrylfoundation.org— incorporan en su totalidad la marca KYNDRYL, altamente distintiva y acuñada. El panelista concluyó que añadir el término descriptivo «foundation» no elimina la similitud confusa. Por el contrario, dado que la cadena resultante es idéntica al nombre de la fundación corporativa del demandante, la adición aumenta la probabilidad de confusión al sugerir falsamente una afiliación, patrocinio o respaldo directo por parte de Kyndryl, Inc.
Con respecto al segundo elemento de la UDRP, el panel concluyó que el demandado no tiene derechos ni intereses legítimos en los dominios en disputa. El demandado no es conocido habitualmente por los dominios, ni el demandante ha autorizado o licenciado al demandado para usar su marca. El panelista aceptó el argumento del demandante de que no existe un uso comercial legítimo, justo o no comercial concebible para los dominios, dado que reflejan tanto una marca registrada altamente distintiva como el nombre específico de la división benéfica recién lanzada del demandante. El uso inicial de los dominios por parte del demandado para alojar anuncios comerciales de terceros antes de dejarlos inactivos demostró aún más la ausencia de una oferta de buena fe de bienes o servicios.
La determinación de mala fe bajo el tercer elemento se basó en una combinación de proximidad temporal y prácticas de registro engañosas. El demandado registró los tres dominios el 5 de octubre de 2023, exactamente 17 días después de que Kyndryl anunciara el lanzamiento de la Kyndryl Foundation, dejando claro que el demandado apuntó al demandante. Para evadir responsabilidades, el demandado utilizó un escudo de privacidad y envió detalles de contacto WHOIS fabricados, ingresando ‘X’ en múltiples campos junto con números de teléfono y códigos postales falsos. Aunque el expediente no probó que se hubieran enviado correos electrónicos de *phishing* reales, el panelista señaló que los dominios conllevan un alto riesgo de afiliación implícita, haciendo que cualquier comunicación por correo electrónico sea altamente engañosa para los empleados, socios y clientes de Kyndryl, lo que respalda una conclusión de mala fe.
Prueba estratégica de proximidad temporal e intención engañosa
La estrategia de ejecución exitosa de Kyndryl se basó en establecer una línea de tiempo clara que demostrara el registro dirigido. Al documentar que el demandado registró los dominios en disputa (kyndrylfoundation.com, kyndrylfoundation.net y kyndrylfoundation.org) exactamente 17 días después del anuncio público de lanzamiento de la Kyndryl Foundation, el demandante construyó un caso sumamente persuasivo de registro de mala fe. Esta estrecha proximidad temporal, combinada con la naturaleza distintiva y acuñada de la marca KYNDRYL, hizo prácticamente imposible que el demandado alegara una creación independiente. La estrategia se fortaleció aún más al exponer los esfuerzos sistemáticos del demandado para evadir la rendición de cuentas, lo que incluyó el uso de un proxy de privacidad e ingresar ‘X’ junto con información ficticia de teléfono y correo en los campos de registro.
Desde la perspectiva del valor de marca y la confianza del cliente, el demandante destacó con éxito las posibles amenazas operativas que plantean estos dominios inactivos y similares. Aunque no hubo evidencia de que se hubieran enviado correos electrónicos de *phishing* reales, el demandante demostró que los dominios conllevaban un riesgo inaceptablemente alto de afiliación corporativa implícita. El argumento de que cualquier correo electrónico originado en estas direcciones inevitablemente engañaría a empleados, socios comerciales y clientes fue fundamental para persuadir al panel. Este enfoque destaca cómo los propietarios de marcas pueden asegurar transferencias al demostrar que los dominios no autorizados, idénticos a iniciativas corporativas legítimas, representan una amenaza inminente para la seguridad de las comunicaciones y la confianza pública, incluso antes de que ocurra una suplantación activa de correo electrónico.
Recomendaciones prácticas
- Coordinar los calendarios de lanzamiento de marca con los equipos de adquisición de dominios para registrar de forma defensiva combinaciones de «marca + palabra clave» de alto riesgo en los TLD clave (.com, .org, .net) antes de realizar anuncios públicos de nuevas iniciativas corporativas, tales como fundaciones filantrópicas.
- Implementar servicios de monitoreo de dominios en tiempo real configurados para activar alertas ante registros que contengan la marca comercial principal junto con términos estratégicos comunes (por ejemplo, ‘foundation’, ‘support’, ‘login’) inmediatamente después de comunicados de prensa de alto perfil.
- Monitorear proactivamente los registros DNS, específicamente las configuraciones de Mail Exchange (MX) y Sender Policy Framework (SPF), para dominios similares recién registrados con el fin de identificar y bloquear amenazas potenciales de suplantación de identidad y *phishing* antes de que apunten a empleados o socios externos.
- Utilizar la evidencia de falsificación evidente de WHOIS, como el uso de caracteres de marcador de posición como ‘X’ y datos de dirección o teléfono ficticios, como un pilar principal para establecer el registro de mala fe y eludir los escudos de privacidad en las quejas ante la UDRP.
Preguntas frecuentes (FAQ)
¿Por qué los dominios kyndrylfoundation.com, .net y .org se consideraron confusamente similares a la marca Kyndryl?
El panel de la WIPO determinó que los dominios son confusamente similares porque incorporan la marca comercial ‘KYNDRYL’ altamente distintiva en su totalidad, combinada con el término descriptivo ‘foundation’, el cual refleja el nombre oficial de la entidad benéfica del demandante.
¿Qué evidencia utilizó el panel para determinar que el demandado carecía de derechos o intereses legítimos en estos dominios?
El panel concluyó que el demandado no tenía intereses legítimos porque nunca fueron conocidos habitualmente por estos nombres, y no existe un uso legítimo concebible para dominios que replican de manera idéntica la marca de una fundación corporativa específica recientemente anunciada.
¿Cómo se probó la mala fe en este caso, específicamente con respecto a las tácticas de registro del demandado?
La mala fe quedó demostrada a través de la proximidad temporal de los registros —ocurridos solo 17 días después del anuncio público de la Kyndryl Foundation— y el uso de información de contacto fraudulenta, incluyendo el ingreso de ‘X’ en cada campo WHOIS y el suministro de datos telefónicos y postales ficticios.
¿Cuál es el riesgo principal mitigado por la transferencia de estos dominios a Kyndryl?
La transferencia mitiga riesgos significativos de suplantación corporativa y *phishing*. Debido a que los dominios eran idénticos al nombre de la Kyndryl Foundation, representaban una gran amenaza para engañar a empleados, socios comerciales y clientes a través de comunicaciones fraudulentas por correo electrónico o afiliaciones implícitas.
¿Un dominio de «marca más palabra clave» pone en riesgo su reputación?
Los dominios similares que aprovechan los nombres de sus fundaciones o iniciativas crean altos riesgos de *email spoofing* y dilución de marca. No espere a que ocurra un incidente de seguridad; evalúe hoy la vulnerabilidad de su marca ante estos registros engañosos.
Esta nota de caso tiene fines meramente informativos y no constituye asesoramiento legal.



