Perfetti Van Melle logró recuperar el dominio perfettivanmelles.com después de que este fuera utilizado para facilitar la suplantación de identidad por correo electrónico y estafas de phishing. El panel de la WIPO ordenó la transferencia del dominio, confirmando que el demandado actuó de mala fe.
Resumen del caso
| Número de caso | D2026-2281 |
|---|---|
| Demandante | Perfetti Van Melle S.p.A. |
| Demandado | Anna Sample, Nombre omitido |
| Dominio en disputa | perfettivanmelles.com |
| Táctica de amenaza | Phishing y fraude por correo electrónico |
| Fecha de la decisión | 2026-06-29 |
| Panelista | Mathias Lilleengen |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-2281 |
Amenazas operativas planteadas por la suplantación y el phishing
El registro de perfettivanmelles.com ilustra un grave riesgo para la seguridad de las comunicaciones corporativas a través del uso táctico del typosquatting. Al registrar un dominio que replica la marca comercial del demandante con solo una modificación menor y fácilmente ignorada, el demandado estableció una infraestructura diseñada específicamente para facilitar la ingeniería social basada en el correo electrónico. Estas cuentas de correo electrónico engañosas, que parecen provenir de empleados legítimos de la firma multinacional de confitería, suponen una amenaza persistente para el personal interno, los proveedores y los socios comerciales. La capacidad de suplantar a funcionarios de la empresa permite a los actores malintencionados iniciar comunicaciones fraudulentas que eluden los filtros de seguridad tradicionales, socavando la integridad operativa de la marca.
Este caso destaca la fragilidad de la confianza de los clientes y socios cuando la identidad corporativa se utiliza indebidamente para fines ilícitos. Aunque el dominio estuvo aparcado intermitentemente o dirigido a páginas de error, la utilidad principal del dominio seguía siendo el establecimiento no autorizado de una huella digital de apariencia oficial. Para una entidad global con operaciones comerciales significativas, la presencia de tales dominios similares sirve como vehículo para el phishing, lo que puede provocar brechas de datos o fraude financiero. Depender únicamente de medidas reactivas, como esperar a que la actividad ilegal desencadene una presentación de UDRP, deja a la organización vulnerable a un daño continuo a su reputación y a la posibilidad de una pérdida de clientes a largo plazo causada por campañas de fraude exitosas.
Razonamiento del panel: Similitud confusa, intereses legítimos y mala fe
El panel confirmó que el nombre de dominio perfettivanmelles.com es confusamente similar a las marcas registradas de Perfetti Van Melle S.p.A. Según la prueba de umbral de la UDRP, se determinó que el dominio replicaba la parte denominativa central de la marca del demandante, siendo la adición de una sola letra ‘s’ insuficiente para distinguir el dominio de la marca protegida. Esta conclusión subraya la necesidad de que los propietarios de marcas traten las variaciones tipográficas menores de su identidad corporativa como activos de alto riesgo que requieren un monitoreo proactivo y una posible aplicación de la ley.
Respecto a los derechos o intereses legítimos, el demandado no presentó respuesta, y el expediente estableció que el demandante no autorizó, licenció ni permitió el uso de su marca en el nombre de dominio. La evidencia demostró que el demandado utilizó el dominio únicamente para crear direcciones de correo electrónico destinadas a la suplantación de identidad. Debido a que el uso de un nombre de dominio con fines fraudulentos —específicamente para facilitar el phishing o comunicaciones estafadoras— nunca puede constituir un uso legítimo no comercial o leal, el panel concluyó que el demandado no poseía derechos ni intereses en el registro en disputa.
El panel determinó además que el registro y uso del nombre de dominio constituían mala fe. Dada la fama mundial de la marca comercial del demandante y la estructura casi idéntica del dominio, el panel infirió que el demandado era plenamente consciente de la marca del demandante en el momento del registro. El acto de apropiarse indebidamente de una marca conocida para ejecutar operaciones de phishing y estafa proporciona una prueba clara de una intención de atacar a la empresa, sus empleados y sus partes interesadas. En consecuencia, el panel ordenó la transferencia del dominio, confirmando que tales actividades ilícitas representan una clara violación de la Política.
Aplicación estratégica contra la suplantación corporativa basada en dominios
La recuperación exitosa del dominio perfettivanmelles.com por parte del demandante se basó en una sólida base probatoria que vinculó directamente la actividad de typosquatting del demandado con operaciones fraudulentas activas. Al demostrar claramente que el dominio no solo se mantuvo pasivamente, sino que se utilizó activamente para establecer cuentas de correo electrónico para suplantar al personal de la empresa, el demandante estableció un caso convincente de registro y uso de mala fe. Esta decisión táctica de documentar casos específicos de comunicación de phishing y estafa, en lugar de confiar únicamente en la existencia del dominio, aseguró que el panel tuviera pruebas claras de intención maliciosa, lo que resultó fundamental dado que el demandado no presentó respuesta a la demanda.
Además, la estrategia del demandante aprovechó eficazmente su importante cartera internacional de marcas registradas para establecer su posición y prominencia en el mercado. Al destacar su estatus como una importante empresa multinacional de confitería con más de 4 mil millones de euros en ingresos netos en 2025, el propietario de la marca enmarcó el registro de un dominio de typosquatting casi idéntico como un ataque intencional a su reputación global. Este enfoque permitió al panel llegar fácilmente a una conclusión de mala fe, ya que la apropiación de una identidad de marca tan conocida ofrece poco margen para un argumento comercial legítimo. Este caso subraya la necesidad de que los propietarios de marcas monitoreen proactivamente los dominios similares que reflejan la identidad corporativa central para mitigar los altos riesgos de dilución de marca y comunicación por correo electrónico no autorizada.
Recomendaciones prácticas
- Implemente herramientas de monitoreo de dominios proactivas para identificar dominios recién registrados que imiten su marca principal con variaciones menores, como la adición de una ‘s’ u otros sufijos.
- Configure registros DMARC (Autenticación, Informes y Conformidad de mensajes basados en dominio) al nivel de ‘rechazo’ para todos los dominios corporativos legítimos a fin de evitar que entidades no autorizadas suplanten con éxito sus comunicaciones por correo electrónico.
- Establezca un protocolo interno de ‘respuesta rápida’ para la eliminación de dominios, asegurando que la evidencia de phishing (por ejemplo, capturas de pantalla de correos electrónicos de suplantación o páginas de destino sospechosas) se capture inmediatamente tras su descubrimiento.
- Realice capacitaciones periódicas de concientización de los empleados sobre la ingeniería social y los riesgos de la comunicación externa originada en dominios ‘similares’, instruyendo al personal para que verifique solicitudes inusuales a través de los canales internos establecidos.
- Mantenga un inventario completo y actualizado de todos los nombres de dominio corporativos principales y registros defensivos secundarios para agilizar el proceso de verificación al enviar quejas UDRP a los proveedores de servicios.
Preguntas frecuentes (FAQ)
¿Por qué se consideró que el dominio ‘perfettivanmelles.com’ era confusamente similar a las marcas registradas de Perfetti Van Melle?
El panel consideró que el dominio era confusamente similar porque reproduce la parte denominativa central de la marca registrada PERFETTI VAN MELLE del Demandante, con la simple adición de la letra ‘s’, lo que no lo distingue suficientemente de la marca protegida.
¿Qué evidencia confirmó que el demandado carecía de derechos legítimos sobre el dominio?
El demandado no tenía autorización ni licencia para usar la marca. El panel determinó que el uso que hizo el demandado del dominio para la suplantación de identidad por correo electrónico fraudulento no puede constituir un uso legítimo no comercial o leal, por lo que no le confiere derechos ni intereses.
¿Cómo estableció el panel que el dominio fue registrado y utilizado de mala fe?
La mala fe se demostró por el objetivo intencional del demandado de atacar una marca conocida para facilitar comunicaciones de phishing y estafas. El alto nivel de similitud entre el dominio y la marca registrada demostró que el demandado era plenamente consciente del Demandante en el momento del registro.
¿Cuál fue el resultado práctico y el objetivo de esta acción UDRP?
El panel de la WIPO ordenó la transferencia de ‘perfettivanmelles.com’ al Demandante. La acción fue esencial para detener el uso indebido activo de la identidad de la empresa para la ingeniería social basada en correo electrónico y para evitar una mayor dilución de la marca y riesgos de seguridad para el personal y los socios.
¿Le preocupa el fraude por correo electrónico falso o facturas?
Proteja a su organización y la confianza de sus clientes identificando de manera proactiva los dominios similares utilizados para el phishing y la suplantación de identidad de ejecutivos. Si ha detectado actividad sospechosa dirigida a su identidad corporativa, nuestros expertos pueden ayudarle a evaluar su elegibilidad para UDRP.
Esta nota sobre el caso es solo para fines informativos y no constituye asesoramiento legal.



