3 junio, 2026

Moderna derrota esquema de suplantación de identidad utilizando el dominio ats-moderna.com

Casos UDRP

Modernatx, Inc. logró la transferencia de ats-moderna.com después de que un panel de la WIPO determinara que el dominio se estaba utilizando para enviar correos electrónicos de reclutamiento fraudulentos. El Demandado combinó la marca registrada MODERNA con el prefijo «ats-«, un acrónimo común para los Sistemas de Seguimiento de Candidatos (Applicant Tracking Systems), para suplantar al departamento de recursos humanos del Demandante.

Resumen del caso

Número de caso D2025-4589
Demandante Modernatx, Inc.
Demandado Anupam Kachhap
Dominio en disputa
ats-moderna.com
Táctica de amenaza Phishing y fraude por correo electrónico
Fecha de decisión 2025-12-27
Panelista Knud Wallberg
Resultado Transferencia
Fuente oficial https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4589

Armamento de la identidad corporativa mediante phishing dirigido a recursos humanos

El registro de ats-moderna.com representa un esfuerzo calculado para explotar terminología específica de infraestructura corporativa con el fin de facilitar un fraude. Al combinar la marca MODERNA con el prefijo «ats-«, un acrónimo estándar de la industria para los Sistemas de Seguimiento de Candidatos (Applicant Tracking Systems), el demandado apuntó al ciclo de vida del reclutamiento, un entorno de alta confianza donde habitualmente se intercambian datos personales y profesionales sensibles. Esta táctica representa una amenaza directa a la marca empleadora de Modernatx, Inc. y a la integridad de sus operaciones de recursos humanos. Los buscadores de empleo, especialmente aquellos atraídos por el perfil global del demandante tras el desarrollo de su vacuna contra el COVID-19 en 2021, son particularmente vulnerables a comunicaciones engañosas que parecen originarse en una plataforma oficial de recursos humanos. Tal suplantación puede conducir a una grave erosión de la confianza entre el talento potencial y puede causar daños duraderos a la reputación profesional del demandante.

Esta disputa subraya los riesgos comerciales asociados con el fraude activo basado en correo electrónico, incluso en ausencia de un sitio web funcional. Aunque el dominio no se utilizó para alojar una presencia web activa, se utilizó como backend técnico para campañas de reclutamiento fraudulentas. Esta estrategia de «web pasiva, correo electrónico activo» es particularmente peligrosa para las empresas farmacéuticas y biotecnológicas, ya que permite a los actores maliciosos eludir las herramientas tradicionales de protección de marca mediante rastreo web, al tiempo que interactúan directamente con las víctimas por correo electrónico. El uso del dominio por parte del demandado para capitalizar la fama de la marca MODERNA, establecida a través de registros que datan de 2014, demuestra una clara intención de mala fe de suplantar al demandante con fines ilícitos. Para los propietarios de marcas, este caso ilustra que el nivel de amenaza de un dominio no está determinado únicamente por su contenido web, sino por su capacidad para servir como un vector creíble para el robo de identidad corporativa en comunicaciones privadas.

Evidencia estratégica de suplantación dirigida y phishing funcional

Modernatx tuvo éxito al demostrar que la elección del prefijo «ats-» por parte del Demandado fue un intento deliberado de explotar la infraestructura de reclutamiento de la compañía farmacéutica. Debido a que «ATS» es un acrónimo ampliamente reconocido para los Sistemas de Seguimiento de Candidatos, el Panel determinó que el dominio fue diseñado específicamente para engañar a posibles empleados haciéndoles creer que se estaban comunicando con el departamento de Recursos Humanos del Demandante. Esta evidencia de focalización específica de la industria fue fundamental para establecer que el Demandado no tenía derechos o intereses legítimos, ya que el dominio no se utilizó para una oferta de buena fe, sino más bien para facilitar comunicaciones fraudulentas. Al incorporar la marca MODERNA en su totalidad, el Demandado maximizó la probabilidad de confusión entre los buscadores de empleo que razonablemente esperarían que un portal de reclutamiento oficial utilizara dicha terminología.

La estrategia del Demandante también dependió de probar la mala fe a través del fraude activo basado en correo electrónico a pesar de la ausencia de un sitio web funcional. Si bien el dominio en disputa se mantuvo pasivo en términos de contenido web, Modernatx proporcionó evidencia de que se estaba utilizando para enviar correos electrónicos de reclutamiento fraudulentos. Esta distinción es crítica para los profesionales de la propiedad intelectual, ya que demuestra que los paneles de la UDRP encontrarán mala fe en el registro y uso incluso cuando un dominio no esté «activo» en el sentido tradicional, siempre que haya prueba de actividad saliente engañosa. El Panel determinó que el Demandado registró el dominio para capitalizar la fama mundial que Modernatx alcanzó a través de su vacuna contra el COVID-19 en 2021. Este registro oportunista, que ocurrió años después de los registros de marca de 2014 del Demandante, indicó un motivo claro para suplantar una identidad corporativa de alto perfil con fines fraudulentos.

Recomendaciones prácticas

  • Monitoree de forma proactiva los registros que combinen marcas principales con acrónimos industriales funcionales (por ejemplo, ‘ats-‘, ‘hr-‘, ‘invoice-‘) para identificar vectores de suplantación antes de que el fraude escale.
  • Documente y preserve los encabezados completos de los correos electrónicos y copias de las comunicaciones fraudulentas; esta evidencia es fundamental para establecer la mala fe en casos de la UDRP donde el dominio en disputa carece de un sitio web activo.
  • Monitoree los registros MX (Mail Exchange) en busca de dominios sospechosos relacionados con marcas; la presencia de servidores de correo en un dominio estacionado es un indicador de alto riesgo de phishing activo o fraude de reclutamiento.
  • Integre a los equipos de RR. HH. y Reclutamiento en el flujo de trabajo de protección de marca para asegurar que los informes de «ofertas de trabajo falsas» o portales de candidatos sospechosos se canalicen de inmediato al equipo de disputa de PI.
  • Al presentar quejas ante la UDRP por dominios que utilizan prefijos específicos de la industria, defina explícitamente el contexto engañoso (por ejemplo, ‘ats’ como Applicant Tracking System) para demostrar la mala fe dirigida del demandado.

Preguntas frecuentes (FAQ)

¿Por qué el panel de la WIPO dictaminó que ‘ats-moderna.com’ era confusamente similar a la marca registrada MODERNA?

El panel encontró que el dominio era confusamente similar porque incorpora la marca registrada MODERNA en su totalidad. La inclusión del prefijo ‘ats-‘, un acrónimo común para ‘Applicant Tracking System’ (Sistema de Seguimiento de Candidatos), no logró distinguir el dominio y, en cambio, aumentó el riesgo de confusión al imitar la infraestructura de RR. HH. corporativa.

¿Qué evidencia estableció que el Demandado carecía de derechos o intereses legítimos en el dominio en disputa?

El panel concluyó que el Demandado no tenía licencia ni autorización para usar la marca MODERNA. Además, debido a que el dominio se utilizó exclusivamente para facilitar correos electrónicos de reclutamiento fraudulentos en lugar de una oferta de buena fe de bienes o servicios, el Demandado no pudo reclamar ningún interés legítimo.

¿Cómo se probó la mala fe del Demandado en este caso?

La mala fe se estableció por el uso intencional del dominio por parte del Demandado para suplantar a Modernatx, Inc. en comunicaciones de reclutamiento. El panel determinó que el Demandado apuntó a una marca conocida para engañar a posibles empleados, lo que demuestra una intención oportunista de capitalizar la reputación del Demandante.

¿Cuál fue el propósito táctico detrás del registro y uso de ‘ats-moderna.com’?

El Demandado utilizó el prefijo ‘ats-‘ para dar un barniz de legitimidad profesional a los correos electrónicos de phishing. Al hacerse pasar por el departamento de RR. HH. del Demandante, el Demandado pretendía explotar la confianza de los buscadores de empleo en la marca MODERNA, destacando un patrón claro de suplantación corporativa.

¿Le preocupa el fraude por correo electrónico falso o facturas falsas?

Los actores maliciosos están aprovechando cada vez más la suplantación de identidad basada en dominios para atacar los procesos de reclutamiento y comprometer las comunicaciones corporativas. Si ha identificado dominios sospechosos que imitan su marca, una evaluación de la UDRP puede proporcionar una vía clara para asegurar su perímetro digital y proteger su reputación de actividades fraudulentas.

Solicitar análisis de phishing

Contáctenos
Encontraremos la mejor solución para su negocio.

    ¡Gracias por tu solicitud!
    Nos pondremos en contacto contigo en un plazo de 5 horas!
    Image