Philip Morris International y Swedish Match North Europe lograron con éxito la transferencia de zyn2.com, cuyo titular era el demandado Jun Zhao. El demandado utilizó un subdominio de tercer nivel para alojar una interfaz clonada que promocionaba las bolsas de nicotina ZYN y recopilaba datos de registro de los usuarios. Un experto de la WIPO dictaminó que el dominio fue registrado y utilizado de mala fe, ordenando su transferencia inmediata.
Resumen del caso
| Número de caso | D2025-4627 |
|---|---|
| Demandante | Philip Morris International, Inc.Swedish Match North Europe |
| Demandado | Jun Zhao |
| Dominio en disputa | zyn2.com |
| Táctica de amenaza | Dominios de errata (typosquatting) |
| Fecha de decisión | 2025-12-19 |
| Experto | Alfred Meijboom |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4627 |
Amenazas de suplantación geográfica y captura de credenciales a la integridad de la marca
La combinación de cybersquatting numérico en el dominio principal ‘zyn2.com’ y el despliegue estratégico del subdominio de tercer nivel ‘us.zyn2.com’ crea una amenaza inmediata de suplantación geográfica y erosión de la confianza del cliente. Al utilizar un subdominio localizado, el sitio no autorizado apunta directamente a los consumidores norteamericanos que buscan canales de distribución regionales legítimos. La visualización destacada de la marca registrada ZYN junto con un lenguaje publicitario de estilo autorizado —como ‘fresh nicotine satisfaction, with ZYN Nicotine Pouches’— sugiere falsamente el respaldo corporativo oficial o una afiliación regional. Esta táctica engaña a los consumidores, desvía el tráfico legítimo y erosiona la confianza en la presencia en línea oficial de Philip Morris International y Swedish Match North Europe.
Además, el despliegue de un portal de registro de usuarios en el sitio web clonado introduce riesgos críticos de ciberseguridad y una posible responsabilidad corporativa. Al solicitar activamente a los visitantes que se registren, el sitio funciona como una interfaz de captura de credenciales diseñada para recopilar información personal confidencial. Aunque el expediente no contiene pruebas que confirmen que el demandado haya comprometido con éxito cuentas de usuarios específicos, robado fondos o enviado correos electrónicos de phishing activos, la mera existencia de una interfaz de inicio de sesión clonada representa una grave amenaza para la marca. Para los propietarios de marcas y los profesionales de la propiedad intelectual, este caso demuestra con qué rapidez un dominio puede pasar de una página de estacionamiento pasiva de ‘Próximamente’ a un portal fraudulento activo y de alto riesgo, lo que requiere una intervención legal rápida antes de que ocurran brechas de seguridad activas.
Análisis del experto en la UDRP: Marcas distintivas, números no distintivos y portales clonados de mala fe
Al evaluar el primer elemento de la Política UDRP, el experto Alfred Meijboom examinó la composición estructural del dominio en disputa zyn2.com. El demandante, Philip Morris International y Swedish Match North Europe, estableció derechos previos a través de registros internacionales de marcas para ZYN que se remontan a 2018. El panel determinó que el dominio en disputa adopta de forma idéntica la marca ZYN, mientras que la adición del número ‘2’ no es en absoluto distintiva. Según la jurisprudencia estándar de la UDRP, la adición de un carácter numérico genérico no impide que se considere una similitud confusa cuando la marca reconocible del demandante se incorpora en su totalidad.
Con respecto al segundo elemento, el Panel examinó si el demandado, Jun Zhao, poseía algún derecho o interés legítimo en el dominio en disputa. El demandante afirmó que no había licenciado, autorizado ni permitido de otro modo que el demandado registrara el dominio o utilizara la marca ZYN. La falta de respuesta por parte del demandado permitió al Panel aceptar las afirmaciones no refutadas del demandante. El registro demuestra que el demandado no estaba utilizando el dominio para un uso legítimo no comercial o leal, sino con la clara intención de obtener una ganancia comercial injusta mediante la desviación engañosa de los consumidores que buscaban los canales autorizados del demandante.
El análisis de registro y uso de mala fe bajo el tercer elemento de la Política se vio reforzado por la progresión del despliegue del dominio. Tras su registro el 2 de abril de 2025, el dominio inicialmente se redirigía a una página de estacionamiento pasiva de ‘Próximamente’ antes de hacer la transición a un host activo. Para octubre de 2025, el demandado utilizó el subdominio de tercer nivel ‘us.zyn2.com’ para mostrar la marca registrada del demandante y promocionar ‘ZYN Nicotine Pouches’. El Panel concluyó que el demandado intentó atraer activamente a los usuarios de Internet para obtener ganancias comerciales mediante la creación de una probabilidad de confusión sobre la fuente, el patrocinio o la afiliación del sitio web.
Si bien el expediente no contiene pruebas que confirmen que el demandado haya comprometido con éxito cuentas de usuarios, enviado correos electrónicos de phishing activos o vendido productos falsificados, el despliegue de un portal de registro en el sitio web clonado respaldó en gran medida el hallazgo de mala fe. La interfaz del sitio web, que solicitaba a los usuarios que se registraran, fue identificada como una configuración de clonación engañosa diseñada para recopilar información personal confidencial bajo la apariencia de un canal de marca regional oficial. Debido a que el demandado no refutó estos hechos, el Panel concluyó que el dominio fue registrado y utilizado de mala fe, lo que resultó en la decisión de transferir el dominio.
La precisión probatoria y la agilidad procesal logran un fallo de transferencia claro
La estrategia legal de los demandantes tuvo éxito al demostrar que la adición del dígito único «2» a la marca registrada «ZYN» no era en absoluto distintiva, lo que estableció una clara similitud confusa bajo el primer elemento de la UDRP. En lugar de depender únicamente de los registros de marcas que datan de 2018, los demandantes proporcionaron pruebas concretas que mostraban cómo el dominio en disputa pasó de una página de estacionamiento de «Próximamente» tras su registro en abril de 2025 a una entidad activa en octubre de 2025. Al documentar el despliegue del subdominio regional de tercer nivel «us.zyn2.com», que incluía la marca ZYN y promocionaba «ZYN Nicotine Pouches», los demandantes demostraron claramente un esfuerzo calculado para imitar canales de mercado localizados legítimos. Esta evidencia de manipulación de subdominios y suplantación de marca dejó al Panel con fundamentos claros para determinar que el demandado no tenía derechos ni intereses legítimos.
Fundamental para la resolución de la disputa fue la rápida respuesta procesal de los demandantes después de que el registrador, GoDaddy, identificara al titular detrás del servicio de proxy «Domains By Proxy, LLC/ZYN2» como Jun Zhao. Los demandantes presentaron una demanda enmendada poco después de recibir la verificación del registrador, manteniendo el impulso y asegurando una resolución en rebeldía cuando el demandado no respondió. Al documentar la presencia de formularios de registro engañosos en la interfaz clonada, los demandantes argumentaron con éxito que el dominio se desplegó activamente para atacar a la base de clientes de la marca con el fin de recopilar datos personales de forma no autorizada. Si bien no hubo pruebas que confirmaran correos electrónicos de phishing activos o robo financiero completado, establecer la presencia de un portal clonado de recolección de credenciales fue suficiente para que el experto Alfred Meijboom determinara el registro y uso de mala fe bajo la Política.
Recomendaciones prácticas
- Ampliar las estrategias de registro y monitoreo defensivo de dominios para incluir sistemáticamente variantes de cybersquatting numérico, como la marca principal seguida de dígitos individuales no distintivos (p. ej., [Marca]2.com).
- Implementar el monitoreo de DNS a nivel de subdominio y certificados SSL para detectar indicadores regionales no autorizados (p. ej., estructuras ‘us.marca.com’) que imiten canales de mercado localizados.
- Establecer alertas de seguimiento automatizadas para dominios recién registrados que contengan la marca y que inicialmente se dirijan a páginas pasivas de ‘Próximamente’ o de estacionamiento, asegurando una escalada inmediata cuando hagan la transición a alojamiento activo.
- Documentar y archivar formularios de registro de usuarios no autorizados o portales de captura de credenciales inmediatamente después de su descubrimiento para asegurar evidencia clara de uso engañoso de mala fe para las presentaciones ante la UDRP, incluso antes de que se verifiquen campañas de phishing activas.
- Consolidar los protocolos de protección de marca entre las organizaciones matrices y sus subsidiarias para permitir acciones conjuntas y coordinadas de UDRP utilizando carteras de marcas internacionales combinadas contra entidades extranjeras.
Preguntas frecuentes (FAQ)
¿Por qué se consideró que el dominio zyn2.com era confusamente similar a la marca ZYN?
El panel de la WIPO consideró que el nombre de dominio era confusamente similar porque incorporaba totalmente la marca ZYN, mientras que la adición del número ‘2’ se consideró no distintiva e insuficiente para evitar la confusión del consumidor.
¿Cómo demostró el demandado la falta de derechos o intereses legítimos en el dominio?
El demandado no tenía autorización ni licencia para utilizar la marca ZYN. Además, el demandado no aportó ninguna prueba de uso legítimo no comercial o leal, optando por permanecer en rebeldía y en silencio durante el procedimiento.
¿Qué pruebas demostraron que el demandado actuó de mala fe?
La mala fe se estableció mediante el uso del dominio por parte del demandado para alojar un sitio web clonado de estilo phishing. Al imitar la marca ZYN y solicitar a los usuarios que se registraran a través de un portal no oficial ‘us.zyn2.com’, el demandado tuvo la clara intención de engañar a los usuarios para capturar sus datos personales con fines comerciales.
¿Cuál fue el peligro táctico específico que planteó este sitio de phishing?
El sitio utilizó un subdominio de tercer nivel engañoso (‘us.zyn2.com’) para crear una falsa apariencia de una sucursal regional legítima. Esta táctica buscaba disminuir las defensas del usuario, engañándolo para que proporcionara información personal confidencial bajo la apariencia de un portal autorizado de productos de nicotina ZYN.
Detección de dominios similares antes de que ataquen a sus clientes
Como se vio en el caso ZYN, los atacantes utilizan sutiles técnicas de typosquatting y manipulación de subdominios para alojar portales de captura de credenciales. Si le preocupa que dominios similares exploten su marca para capturar datos de usuarios, podemos ayudarle a evaluar su exposición y tomar medidas decisivas.
Esta nota sobre el caso es solo para fines informativos y no constituye asesoramiento legal.
