Modernatx, Inc. logró la transferencia de ats-moderna.com después de que un panel de la WIPO determinara que el dominio se estaba utilizando para enviar correos electrónicos de reclutamiento fraudulentos. El Demandado combinó la marca registrada MODERNA con el prefijo «ats-«, un acrónimo común para los Sistemas de Seguimiento de Candidatos (Applicant Tracking Systems), para suplantar al departamento de recursos humanos del Demandante.
Resumen del caso
| Número de caso | D2025-4589 |
|---|---|
| Demandante | Modernatx, Inc. |
| Demandado | Anupam Kachhap |
| Dominio en disputa | ats-moderna.com |
| Táctica de amenaza | Phishing y fraude por correo electrónico |
| Fecha de decisión | 2025-12-27 |
| Panelista | Knud Wallberg |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4589 |
Armamento de la identidad corporativa mediante phishing dirigido a recursos humanos
El registro de ats-moderna.com representa un esfuerzo calculado para explotar terminología específica de infraestructura corporativa con el fin de facilitar un fraude. Al combinar la marca MODERNA con el prefijo «ats-«, un acrónimo estándar de la industria para los Sistemas de Seguimiento de Candidatos (Applicant Tracking Systems), el demandado apuntó al ciclo de vida del reclutamiento, un entorno de alta confianza donde habitualmente se intercambian datos personales y profesionales sensibles. Esta táctica representa una amenaza directa a la marca empleadora de Modernatx, Inc. y a la integridad de sus operaciones de recursos humanos. Los buscadores de empleo, especialmente aquellos atraídos por el perfil global del demandante tras el desarrollo de su vacuna contra el COVID-19 en 2021, son particularmente vulnerables a comunicaciones engañosas que parecen originarse en una plataforma oficial de recursos humanos. Tal suplantación puede conducir a una grave erosión de la confianza entre el talento potencial y puede causar daños duraderos a la reputación profesional del demandante.
Esta disputa subraya los riesgos comerciales asociados con el fraude activo basado en correo electrónico, incluso en ausencia de un sitio web funcional. Aunque el dominio no se utilizó para alojar una presencia web activa, se utilizó como backend técnico para campañas de reclutamiento fraudulentas. Esta estrategia de «web pasiva, correo electrónico activo» es particularmente peligrosa para las empresas farmacéuticas y biotecnológicas, ya que permite a los actores maliciosos eludir las herramientas tradicionales de protección de marca mediante rastreo web, al tiempo que interactúan directamente con las víctimas por correo electrónico. El uso del dominio por parte del demandado para capitalizar la fama de la marca MODERNA, establecida a través de registros que datan de 2014, demuestra una clara intención de mala fe de suplantar al demandante con fines ilícitos. Para los propietarios de marcas, este caso ilustra que el nivel de amenaza de un dominio no está determinado únicamente por su contenido web, sino por su capacidad para servir como un vector creíble para el robo de identidad corporativa en comunicaciones privadas.
Razonamiento legal: suplantación corporativa e incumplimiento procesal
El Panel concluyó que el nombre de dominio en disputa es confusamente similar a la marca registrada MODERNA del Demandante porque incorpora la marca protegida en su totalidad. La adición del prefijo con guion «ats-» no evita una conclusión de similitud confusa; en cambio, el Panel señaló que «ats» es un acrónimo bien reconocido para «Applicant Tracking System» (Sistema de Seguimiento de Candidatos) en contextos de recursos humanos. Al combinar una famosa marca farmacéutica con terminología administrativa específica de la industria, el Demandado creó un alto riesgo de confusión, llevando a posibles buscadores de empleo y empleados a creer que el dominio era un portal oficial de recursos humanos o una herramienta de reclutamiento utilizada por Modernatx, Inc.
Respecto a la falta de derechos o intereses legítimos del Demandado, el Panel no encontró evidencia de que el Demandado fuera conocido comúnmente por el nombre de dominio o poseyera alguna licencia o autorización para usar la marca MODERNA. El Demandante estableció con éxito un caso prima facie de que las actividades del Demandado no constituían una oferta de buena fe de bienes o servicios. Específicamente, el Panel determinó que el dominio no se utilizó para un sitio web legítimo, sino que se utilizó como vehículo para comunicaciones fraudulentas por correo electrónico. Bajo el precedente de la UDRP, el uso de un nombre de dominio para suplantar a un Demandante con el propósito de enviar correos electrónicos de reclutamiento engañosos excluye cualquier reclamo de intereses legítimos.
La mala fe en el registro y uso fue confirmada por el ataque oportunista del Demandado a una marca comercial reconocida mundialmente. El Demandado registró el dominio en septiembre de 2025, mucho después de que el Demandante hubiera asegurado sus registros iniciales de marca en EE. UU. en 2014 y establecido una fama generalizada a través de su vacuna contra el COVID-19 en 2021. El Panel determinó que el Demandado pretendía capitalizar la reputación del Demandante engañando a los destinatarios de correos electrónicos fraudulentos para que creyeran que estaban participando en procesos de reclutamiento legítimos. Esta intención de confundir a los consumidores con fines fraudulentos, combinada con la falta de respuesta del Demandado, proporcionó una clara evidencia de mala fe bajo la Política.
Evidencia estratégica de suplantación dirigida y phishing funcional
Modernatx tuvo éxito al demostrar que la elección del prefijo «ats-» por parte del Demandado fue un intento deliberado de explotar la infraestructura de reclutamiento de la compañía farmacéutica. Debido a que «ATS» es un acrónimo ampliamente reconocido para los Sistemas de Seguimiento de Candidatos, el Panel determinó que el dominio fue diseñado específicamente para engañar a posibles empleados haciéndoles creer que se estaban comunicando con el departamento de Recursos Humanos del Demandante. Esta evidencia de focalización específica de la industria fue fundamental para establecer que el Demandado no tenía derechos o intereses legítimos, ya que el dominio no se utilizó para una oferta de buena fe, sino más bien para facilitar comunicaciones fraudulentas. Al incorporar la marca MODERNA en su totalidad, el Demandado maximizó la probabilidad de confusión entre los buscadores de empleo que razonablemente esperarían que un portal de reclutamiento oficial utilizara dicha terminología.
La estrategia del Demandante también dependió de probar la mala fe a través del fraude activo basado en correo electrónico a pesar de la ausencia de un sitio web funcional. Si bien el dominio en disputa se mantuvo pasivo en términos de contenido web, Modernatx proporcionó evidencia de que se estaba utilizando para enviar correos electrónicos de reclutamiento fraudulentos. Esta distinción es crítica para los profesionales de la propiedad intelectual, ya que demuestra que los paneles de la UDRP encontrarán mala fe en el registro y uso incluso cuando un dominio no esté «activo» en el sentido tradicional, siempre que haya prueba de actividad saliente engañosa. El Panel determinó que el Demandado registró el dominio para capitalizar la fama mundial que Modernatx alcanzó a través de su vacuna contra el COVID-19 en 2021. Este registro oportunista, que ocurrió años después de los registros de marca de 2014 del Demandante, indicó un motivo claro para suplantar una identidad corporativa de alto perfil con fines fraudulentos.
Recomendaciones prácticas
- Monitoree de forma proactiva los registros que combinen marcas principales con acrónimos industriales funcionales (por ejemplo, ‘ats-‘, ‘hr-‘, ‘invoice-‘) para identificar vectores de suplantación antes de que el fraude escale.
- Documente y preserve los encabezados completos de los correos electrónicos y copias de las comunicaciones fraudulentas; esta evidencia es fundamental para establecer la mala fe en casos de la UDRP donde el dominio en disputa carece de un sitio web activo.
- Monitoree los registros MX (Mail Exchange) en busca de dominios sospechosos relacionados con marcas; la presencia de servidores de correo en un dominio estacionado es un indicador de alto riesgo de phishing activo o fraude de reclutamiento.
- Integre a los equipos de RR. HH. y Reclutamiento en el flujo de trabajo de protección de marca para asegurar que los informes de «ofertas de trabajo falsas» o portales de candidatos sospechosos se canalicen de inmediato al equipo de disputa de PI.
- Al presentar quejas ante la UDRP por dominios que utilizan prefijos específicos de la industria, defina explícitamente el contexto engañoso (por ejemplo, ‘ats’ como Applicant Tracking System) para demostrar la mala fe dirigida del demandado.
Preguntas frecuentes (FAQ)
¿Por qué el panel de la WIPO dictaminó que ‘ats-moderna.com’ era confusamente similar a la marca registrada MODERNA?
El panel encontró que el dominio era confusamente similar porque incorpora la marca registrada MODERNA en su totalidad. La inclusión del prefijo ‘ats-‘, un acrónimo común para ‘Applicant Tracking System’ (Sistema de Seguimiento de Candidatos), no logró distinguir el dominio y, en cambio, aumentó el riesgo de confusión al imitar la infraestructura de RR. HH. corporativa.
¿Qué evidencia estableció que el Demandado carecía de derechos o intereses legítimos en el dominio en disputa?
El panel concluyó que el Demandado no tenía licencia ni autorización para usar la marca MODERNA. Además, debido a que el dominio se utilizó exclusivamente para facilitar correos electrónicos de reclutamiento fraudulentos en lugar de una oferta de buena fe de bienes o servicios, el Demandado no pudo reclamar ningún interés legítimo.
¿Cómo se probó la mala fe del Demandado en este caso?
La mala fe se estableció por el uso intencional del dominio por parte del Demandado para suplantar a Modernatx, Inc. en comunicaciones de reclutamiento. El panel determinó que el Demandado apuntó a una marca conocida para engañar a posibles empleados, lo que demuestra una intención oportunista de capitalizar la reputación del Demandante.
¿Cuál fue el propósito táctico detrás del registro y uso de ‘ats-moderna.com’?
El Demandado utilizó el prefijo ‘ats-‘ para dar un barniz de legitimidad profesional a los correos electrónicos de phishing. Al hacerse pasar por el departamento de RR. HH. del Demandante, el Demandado pretendía explotar la confianza de los buscadores de empleo en la marca MODERNA, destacando un patrón claro de suplantación corporativa.
¿Le preocupa el fraude por correo electrónico falso o facturas falsas?
Los actores maliciosos están aprovechando cada vez más la suplantación de identidad basada en dominios para atacar los procesos de reclutamiento y comprometer las comunicaciones corporativas. Si ha identificado dominios sospechosos que imitan su marca, una evaluación de la UDRP puede proporcionar una vía clara para asegurar su perímetro digital y proteger su reputación de actividades fraudulentas.
Esta nota de caso es solo para fines informativos y no constituye asesoramiento legal.



