Lennar Corporation logró obtener la transferencia de cinco dominios del demandado Jay Feldman después de que fueran utilizados para supuestos casos de phishing y redireccionamiento no autorizado. Los dominios empleaban la marca LENNAR junto con términos de diccionario como ‘get’, ‘hub’ y ‘connect’ para dirigirse a los consumidores del sector inmobiliario. El panelista de la WIPO determinó que el registro y el uso se realizaron de mala fe, dada la naturaleza engañosa de las páginas web asociadas.
Resumen del caso
| Número de caso | D2025-5191 |
|---|---|
| Demandante | Lennar CorporationLennar Pacific Properties Management, LLC |
| Demandado | Jay Feldman |
| Dominio en disputa | getlennar.comgolennar.comlennarconnect.comlennarhub.comtrylennar.com |
| Táctica de amenaza | Marca más palabra clave (Brand Plus Keyword) |
| Fecha de decisión | 2026-01-23 |
| Panelista | Lorelei Ritchie |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-5191 |
Infraestructura fraudulenta y erosión de la confianza del cliente
El registro de cinco dominios específicos de marca en un solo día indica un intento coordinado de establecer una infraestructura digital engañosa. Al combinar la marca LENNAR con prefijos de llamada a la acción como ‘get’, ‘go’ y ‘try’, el demandado creó una falsa sensación de urgencia y compromiso oficial con la marca. Esta táctica es especialmente peligrosa en los sectores inmobiliario y de servicios financieros, donde los consumidores están condicionados a proporcionar datos personales y financieros confidenciales. El hecho de que cuatro de estos dominios fueran marcados como entornos de sospecha de phishing demuestra una amenaza directa a la seguridad del consumidor y a la reputación de transacciones seguras de la marca.
El uso de ‘lennarconnect.com’ para redirigir el tráfico al sitio web corporativo legítimo del demandante introduce un riesgo sutil pero perjudicial para el recorrido del cliente. El redireccionamiento no autorizado permite a un actor malintencionado ganar terreno en el ecosistema de búsqueda de la marca y, potencialmente, recopilar análisis de tráfico o monitorear el comportamiento del usuario antes de desviar el dominio hacia un uso más abiertamente malicioso. Para los profesionales de la PI, esto resalta un riesgo específico en el que un demandado utiliza el propio contenido de la marca para validar un dominio fraudulento, lo que hace más difícil para los usuarios menos observadores distinguir entre portales autorizados y registros de terceros no autorizados.
La inclusión de sufijos funcionales como ‘hub’ y ‘connect’ explota las expectativas modernas de los consumidores sobre los portales de servicios digitales centralizados. Estos términos imitan las convenciones de nombres utilizadas a menudo para áreas de inicio de sesión de clientes o plataformas de comunicación interna, lo que aumenta la probabilidad de que los clientes o empleados confíen sus credenciales a estos sitios. Debido a que el demandado utilizó un servicio de privacidad y no participó en el procedimiento de UDRP, el riesgo empresarial sigue siendo elevado hasta el momento de la transferencia, ya que la falta de transparencia impide que el titular de la marca identifique el alcance de cualquier recopilación de datos que pueda haber ocurrido durante el período de phishing activo.
Análisis del razonamiento del panel: explotación de marcas registradas e indicadores de phishing
La conclusión del Panel sobre la similitud confusa subraya el peso legal limitado que se le da a las adiciones de términos de diccionario cuando una marca registrada se incorpora totalmente en un nombre de dominio. Al utilizar un modelo de «marca más palabra clave», el demandado combinó la marca LENNAR con prefijos orientados a la acción como ‘get’, ‘go’ y ‘try’, junto con sufijos relacionados con la infraestructura como ‘hub’ y ‘connect’. El razonamiento aplicado sigue el umbral establecido por la UDRP donde dichos términos no disminuyen la naturaleza reconocible de la marca principal. Para los profesionales de la PI, esto refuerza que la presencia de verbos comunes o sustantivos de temática corporativa no proporciona un puerto seguro para los registrantes cuando la intención principal es aprovechar la presencia de mercado establecida de un demandante.
Respecto al segundo elemento, la incapacidad del demandado para demostrar cualquier derecho o interés legítimo se vio agravada por la naturaleza engañosa del contenido web asociado. El Panel observó que el demandado no estaba autorizado a utilizar la marca LENNAR y no tenía ninguna afiliación con el demandante. Más críticamente, el uso de dominios para resolver en páginas de «sospecha de phishing» es intrínsecamente incompatible con una oferta de buena fe de bienes o servicios. Debido a que el demandado incurrió en rebeldía y no ofreció ninguna refutación, el Panel no tuvo evidencia que sugiriera que el registro de cinco dominios altamente similares en un solo día tuviera otro propósito que no fuera explotar la buena voluntad del demandante.
La determinación de mala fe se consolidó mediante el despliegue táctico específico de los dominios. Mientras que cuatro de los dominios activaron advertencias de phishing, lennarconnect.com utilizó una estrategia de redireccionamiento al sitio oficial lennar.com del demandante. El Panel no consideró este redireccionamiento no autorizado como un servicio útil, sino como un método para generar confianza inicial en el consumidor a fin de facilitar un esquema engañoso más amplio. Registrar múltiples dominios simultáneamente a través de un servicio de privacidad respaldó aún más la conclusión de que el demandado tenía la intención de dirigirse a los consumidores de servicios inmobiliarios y financieros del demandante, probablemente para recopilar datos o interrumpir operaciones comerciales legítimas.
Este caso proporciona un ejemplo claro de cómo los paneles evalúan una campaña multidominio como un esfuerzo colectivo de mala fe. Incluso si un dominio —como lennarconnect.com— parecía menos manifiestamente malicioso al redirigir al sitio oficial, su asociación con un grupo de registros relacionados con el phishing informó la visión del Panel sobre la intención general del demandado. Para los titulares de marcas, esto resalta la importancia de presentar la totalidad de la infraestructura de un demandado durante los procedimientos de UDRP, ya que la existencia de un entorno de phishing en dominios relacionados puede proporcionar la evidencia necesaria para asegurar la transferencia de toda una cartera.
Uso estratégico de pruebas consolidadas y análisis de patrones
La estrategia del demandante tuvo éxito al aprovechar sus registros de marcas federales de larga data, que se remontan a 2006, para establecer una prioridad clara sobre los registros del demandado de 2025. Al agrupar cinco dominios distintos registrados el mismo día —12 de noviembre de 2025—, el demandante demostró eficazmente un patrón sistemático de selección en lugar de un registro coincidente. El argumento legal se centró en el hecho de que la marca LENNAR se incorporó en su totalidad en todos los dominios en disputa. La inclusión de prefijos de llamada a la acción como ‘get’ y ‘try’, o sufijos con temática de infraestructura como ‘hub’ y ‘connect’, no logró distinguir los dominios de la marca corporativa. Para los profesionales de la PI, esto refuerza que los términos de diccionario añadidos a una marca reconocible no proporcionan un puerto seguro para los registrantes, particularmente cuando esos términos imitan portales corporativos oficiales o embudos de adquisición de clientes.
La evidencia persuasiva de mala fe se estableció documentando los usos dispares pero igualmente engañosos de los dominios. Mientras que lennarconnect.com redirigía a los usuarios al sitio web corporativo oficial, los otros cuatro dominios se resolvían en páginas marcadas como «sospecha de phishing». Esta táctica de doble uso —combinar el redireccionamiento de tráfico no autorizado con páginas de destino engañosas— respaldó la conclusión de que el demandado pretendía explotar la confianza asociada con la marca LENNAR para fines fraudulentos. El Panel aceptó que dicha infraestructura crea un alto riesgo de confusión del consumidor y vulnerabilidad de datos, incluso sin evidencia de una pérdida financiera específica. Desde una perspectiva de riesgo empresarial, la recuperación de estos activos fue esencial para evitar la posible recopilación de datos confidenciales de los clientes a través de llamadas a la acción engañosas en dominios como trylennar.com y lennarhub.com.
Recomendaciones prácticas
- Monitoree los prefijos de «llamada a la acción» (ej., ‘get’, ‘go’, ‘try’) y los sufijos de «infraestructura» (ej., ‘hub’, ‘connect’) combinados con el nombre de su marca, ya que se utilizan con frecuencia para crear portales de phishing engañosos que imitan los puntos oficiales de inicio de sesión o servicio.
- Documente activamente las advertencias de «sospecha de phishing» basadas en el navegador y las listas negras de seguridad de terceros como evidencia principal de mala fe; los paneles de la UDRP aceptan estas alertas como prueba de uso malicioso incluso sin evidencia de daños financieros específicos a los clientes.
- Incluya en las presentaciones consolidadas de la UDRP aquellos dominios que redirigen a su sitio web oficial; el panel en este caso dictaminó que el redireccionamiento no autorizado al propio sitio del demandante (ej., de lennarconnect.com a lennar.com) no otorga derechos ni intereses legítimos.
- Consolide múltiples disputas de dominio en una sola presentación de la UDRP cuando los dominios se registren el mismo día (como se vio con los cinco dominios de Lennar), ya que esto demuestra un «patrón de conducta» coordinado que simplifica la prueba de mala fe.
- Realice referencias cruzadas de los detalles del proveedor de servicios de privacidad (ej., Super Privacy Service LTD) y las fechas de registro para identificar ataques masivos dirigidos, lo que permite una estrategia legal más agresiva contra actores malintencionados profesionales que utilizan el anonimato para proteger múltiples activos engañosos.
Preguntas frecuentes (FAQ)
¿Por qué el panel consideró que dominios como ‘getlennar.com’ y ‘trylennar.com’ eran confusamente similares a la marca LENNAR?
El panel determinó que cada uno de los dominios en disputa incorporaba la marca LENNAR en su totalidad. Agregar términos de diccionario comunes como ‘get’, ‘go’, ‘hub’ y ‘try’ no distingue suficientemente los dominios de la marca registrada, lo que genera una alta probabilidad de confusión para los consumidores.
¿Cómo demostró el demandante que el demandado carecía de derechos o intereses legítimos en los dominios en disputa?
El demandante probó que posee derechos de marca establecidos desde 2006. El demandado no proporcionó ninguna prueba de autorización para usar la marca LENNAR y no respondió a las alegaciones del demandante, sin poder refutar la falta de intereses legítimos.
¿Qué evidencia estableció que el demandado actuó de mala fe?
La mala fe se evidenció mediante el uso engañoso de los dominios: un dominio, ‘lennarconnect.com’, se utilizó para el redireccionamiento de tráfico no autorizado al sitio oficial, mientras que los demás, incluidos ‘getlennar.com’ y ‘trylennar.com’, se resolvían en páginas marcadas como «sospecha de phishing», lo que indica una intención de engañar a los usuarios.
¿Cuál fue el resultado táctico de esta presentación de UDRP para Lennar Corporation?
El panel de la WIPO ordenó la transferencia inmediata de los cinco dominios en disputa a Lennar Corporation. Esta acción neutralizó con éxito la infraestructura de phishing y evitó una mayor suplantación no autorizada de los portales de servicio digital de la marca.
Detección de suplantación de marca más palabra clave
Los actores malintencionados utilizan cada vez más prefijos de «acción» engañosos como ‘get’, ‘go’ o ‘try’ combinados con su marca registrada para crear centros de phishing. Si ha identificado dominios sospechosos que imitan su marca, realice una evaluación de elegibilidad de UDRP para proteger su infraestructura y la confianza de sus consumidores.
Esta nota sobre el caso es solo para fines informativos y no constituye asesoramiento legal.
