ZipRecruiter, Inc. recuperó con éxito ziprecuiter.store, un dominio de typosquatting que atacaba a su plataforma global de contratación. El dominio utilizaba registros MX activos y enlaces de pago por clic (PPC) relacionados con el sector, lo que suponía una amenaza directa para la confianza de 157 millones de solicitantes de empleo. El panel de la WIPO ordenó una transferencia completa al determinar que el registro se realizó de mala fe para explotar la marca comercial del demandante.
Resumen del caso
| Case Number | D2025-4910 |
|---|---|
| Complainant | ZipRecruiter, Inc. |
| Respondent | Mehedi Hasan, Gap TEE |
| Disputed Domain | ziprecuiter.store |
| Threat Tactic | Typo Domains |
| Decision Date | 2026-01-13 |
| Panelist | Harini Narayanswamy |
| Outcome | Transfer |
| Official Source | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4910 |
Aumento de los riesgos de phishing y privacidad de datos en el sector de la selección de personal
El registro de ziprecuiter.store, un caso claro de typosquatting mediante la omisión de la letra «r», apunta directamente a una base de usuarios de aproximadamente 157 millones de solicitantes de empleo y 4,3 millones de empleadores a nivel mundial. Al resolverse hacia una página estacionada con enlaces de pago por clic (PPC) específicos de servicios de contratación, el demandado capitalizó errores comunes de entrada de los usuarios para desviar tráfico con fines comerciales. Esta táctica explota el fondo de comercio asociado a la marca ZIPRECRUITER, engañando a los solicitantes de empleo que esperan un entorno profesional seguro y, en su lugar, se encuentran con anuncios de terceros. La falta de respuesta del demandado a dos notificaciones de cese y desistimiento enviadas en octubre de 2025 subraya aún más la naturaleza persistente de esta explotación comercial y la necesidad de una intervención formal de la UDRP.
Más allá de la desviación de tráfico, la configuración técnica del dominio en disputa introduce graves riesgos de seguridad a través de registros de intercambio de correo (MX) activos. Para una empresa que gestiona más de 40 millones de suscriptores de alertas de empleo por correo electrónico, un dominio de typosquatting con capacidades de correo electrónico representa un vector de alta probabilidad para ataques sofisticados de phishing u ofertas de trabajo fraudulentas. Dicha infraestructura permite a partes no autorizadas imitar la correspondencia oficial para recopilar datos personales sensibles, currículos e información de contacto de candidatos desprevenidos. Aunque las pruebas de origen no demuestran que se iniciaran campañas de phishing específicas, la preparación técnica del dominio para enviar y recibir correos electrónicos sigue siendo una amenaza sustancial para la integridad de los canales de comunicación principales del demandante y la seguridad de los usuarios.
La implicación empresarial más amplia de este typosquatting conlleva la dilución de la marca y la posibilidad de una erosión a largo plazo de la confianza del cliente. En el sector de la selección de personal, donde el intercambio seguro de información de identificación personal es un requisito comercial fundamental, cualquier encuentro con una plataforma engañosa o fraudulenta puede dañar la reputación de seguridad de una marca. Los usuarios redirigidos que comparten datos inadvertidamente con partes no autorizadas se exponen a riesgos de robo de identidad, lo que a su vez crea una responsabilidad y una carga de soporte para el propietario legítimo de la marca. Este caso demuestra cómo la combinación de registro de typosquatting, monetización mediante PPC y registros MX activos crea un perfil de riesgo multicapa que amenaza tanto los ingresos comerciales como la confianza del consumidor.
Análisis del panel de la UDRP: Typosquatting y vectores de amenaza técnica
La determinación del Panel sobre la similitud confusa se centró en el uso por parte del demandado de una técnica clásica de typosquatting. Al registrar ziprecuiter.store (omitiendo la letra «r» de la marca ZIPRECRUITER), el demandado creó un dominio que es visual y fonéticamente casi idéntico a la marca del demandante. Dada la presencia global establecida de ZipRecruiter, que atiende a 157 millones de solicitantes de empleo y 4,3 millones de empleadores, la marca ZIPRECRUITER posee una distinción y un significado secundario significativos. El Panel señaló que tal omisión de caracteres en una marca bien conocida es un caso claro de typosquatting diseñado para captar el tráfico de usuarios que cometen errores tipográficos, cumpliendo así con el primer elemento de la política de la UDRP.
Respecto a los derechos o intereses legítimos, el demandante estableció que el demandado nunca fue autorizado a utilizar la marca y no era conocido habitualmente por el nombre en disputa. La falta de respuesta del demandado a dos notificaciones de cese y desistimiento enviadas el 21 y 28 de octubre de 2025 apoyó la inferencia de que no existía ninguna justificación legítima para el registro. En lugar de ofrecer servicios de buena fe, el demandado utilizó una página estacionada con enlaces de pago por clic (PPC). Estos enlaces apuntaban específicamente al sector de la contratación, aprovechando el fondo de comercio de ZipRecruiter para obtener beneficios comerciales, lo que el Panel consideró un uso no legítimo del nombre de dominio.
La conclusión de mala fe se vio reforzada tanto por la explotación comercial de la marca como por la configuración técnica específica del dominio. Más allá de los enlaces PPC de desviación, la presencia de registros de intercambio de correo (MX) activos indicó un alto riesgo de que el dominio fuera utilizado para fraudes basados en correo electrónico o phishing. Para una empresa que gestiona 40 millones de suscriptores de alertas de empleo, la existencia de registros MX activos en un dominio de typosquatting presenta una amenaza directa a la confianza del consumidor. El Panel concluyó que el demandado registró y utilizó el dominio con la intención de beneficiarse de la reputación del demandante, particularmente al crear una probabilidad de confusión entre los solicitantes de empleo que podrían compartir inadvertidamente datos personales sensibles con una parte no autorizada.
Evidencia estratégica: Typosquatting e indicadores técnicos de mala fe
La exitosa recuperación del dominio en disputa por parte de ZipRecruiter se basó en demostrar cómo la omisión de una sola letra (la «r» en la marca ZIPRECRUITER) constituía un intento deliberado de capturar tráfico redirigido. La estrategia se vio reforzada por pruebas de que el demandado dirigía el dominio a una página estacionada que contenía enlaces de pago por clic (PPC) específicos para servicios de contratación. Este uso técnico demostró que el demandado estaba aprovechando la reputación establecida del demandante, que atiende a 157 millones de solicitantes de empleo a nivel mundial, para generar ganancias comerciales a través de la confusión del consumidor y la desviación de tráfico.
La inclusión de datos técnicos sobre los registros de intercambio de correo (MX) activos proporcionó un argumento convincente sobre el potencial de fraude del dominio. Dado que ZipRecruiter mantiene más de 40 millones de suscriptores de alertas de empleo, la existencia de registros MX activos en un dominio de typosquatting presentaba un riesgo cuantificable de phishing o comunicaciones engañosas. Además, la documentación del demandante sobre las dos notificaciones de cese y desistimiento no respondidas en octubre de 2025 apoyó la conclusión del panel sobre la mala fe. Esta falta de respuesta, combinada con la ausencia de derechos o intereses legítimos, consolidó el caso para una transferencia completa bajo la UDRP.
Recomendaciones prácticas
- Priorice las acciones de cumplimiento contra dominios de typosquatting que posean registros de intercambio de correo (MX) activos, ya que indican un riesgo inmediato de campañas de phishing u ofertas de trabajo fraudulentas dirigidas a su base de usuarios.
- Documente y presente pruebas específicas de enlaces de pago por clic (PPC) en páginas estacionadas que redirijan a los servicios de la competencia para demostrar que el demandado está operando sobre el fondo de comercio de su marca para obtener ganancias comerciales.
- Informe a los equipos de atención al cliente y redes sociales sobre variaciones tipográficas específicas, como la omisión de caracteres en «ziprecuiter», para ayudarles a identificar y mitigar los informes de ofertas de trabajo falsas o la recolección de currículos a tiempo.
- Integre el monitoreo de DNS para gTLD comunes como .store o .online en su estrategia de protección de marca, ya que se utilizan frecuentemente para la suplantación de bajo coste y alto impacto de plataformas de servicio establecidas.
- Utilice la falta de respuesta a las notificaciones formales de cese y desistimiento como prueba complementaria en las presentaciones de la UDRP para ayudar a establecer la falta de derechos o intereses legítimos del demandado en el dominio en disputa.
Preguntas frecuentes (FAQ)
¿Cómo intentó el demandado engañar a los solicitantes de empleo utilizando el dominio ziprecuiter.store?
El demandado incurrió en typosquatting al omitir una «r» de la marca ZIPRECRUITER. Al utilizar una página estacionada con enlaces de pago por clic (PPC) relacionados con servicios de contratación, el demandado intentó desviar tráfico y capitalizar el fondo de comercio de la marca ZipRecruiter.
¿Por qué la presencia de registros MX activos generó importantes preocupaciones comerciales?
Los registros de intercambio de correo (MX) activos permiten la configuración de servicios de correo electrónico. En el contexto de un dominio de typosquatting, esto plantea un alto riesgo de phishing sofisticado u ofertas de trabajo fraudulentas, que pueden engañar a los solicitantes de empleo para que compartan datos personales sensibles o currículos con partes no autorizadas.
¿Sobre qué bases falló el panel de la WIPO a favor de la transferencia?
El panel concluyó que el dominio era confusamente similar a la marca comercial del demandante, que el demandado carecía de derechos o intereses legítimos y que el dominio fue registrado y utilizado de mala fe. La falta de respuesta del demandado a múltiples notificaciones de cese y desistimiento respaldó aún más la conclusión de mala fe.
¿Un dominio similar está amenazando a sus usuarios?
Los dominios de tipo typo suelen alojar registros MX activos diseñados para interceptar sus comunicaciones corporativas y engañar a sus clientes. Aprenda cómo asegurar su marca contra patrones de registro engañosos y recuperar de forma proactiva los activos de alto riesgo.
Esta nota sobre el caso es solo para fines informativos y no constituye asesoramiento legal.
