SODEXO recuperó con éxito el dominio sorexo.shop tras un procedimiento UDRP ante la WIPO contra un demandado que utilizaba un servicio de privacidad. El panelista dictaminó que el dominio con errata fue registrado de mala fe para dirigirse a una marca de fantasía muy conocida, a pesar de que el sitio se encontraba inactivo.
Resumen del caso
| Número de caso | D2026-1666 |
|---|---|
| Demandante | SODEXO |
| Demandado | Michael London |
| Dominio en disputa | sorexo.shop |
| Táctica de amenaza | Dominios con errata (typo-domains) |
| Fecha de decisión | 2026-05-24 |
| Panelista | Xu Lin |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-1666 |
Explotación de marcas de fantasía y vulnerabilidades de phishing
El registro de sorexo.shop presenta una amenaza directa a la confianza del cliente al explotar vulnerabilidades tipográficas asociadas a la marca SODEXO. El signo SOREXO es casi idéntico a la marca bien conocida del demandante, difiriendo únicamente en un carácter. Debido a que la marca SODEXO es un término puramente de fantasía sin significado descriptivo, no existe ninguna razón legítima para que un tercero registre una variante a menos que tenga la intención de crear una asociación no autorizada. Para una entidad global especializada en servicios de alimentación y gestión de instalaciones, este tipo de dominio con errata genera una alta probabilidad de error del usuario. Los clientes o empleados que buscan portales oficiales pueden navegar inadvertidamente hacia el dominio con errata, donde son susceptibles a la recopilación de datos o mensajes fraudulentos si el sitio llegara a activarse.
Aunque el dominio se encontraba en un estado de tenencia pasiva en el momento del procedimiento, el riesgo empresarial sigue siendo agudo debido al potencial de activación de registros de intercambio de correo (MX). El demandante señaló específicamente el temor al uso fraudulento de phishing, citando un contexto de ciberataques recientes dirigidos a sus operaciones. Incluso sin un sitio web activo, un dominio como sorexo.shop puede utilizarse para generar correos electrónicos engañosos que parecen provenir de una fuente corporativa legítima. Esta táctica es particularmente peligrosa en los sectores de gestión de instalaciones y adquisiciones donde opera SODEXO, ya que un solo dominio con errata puede facilitar esquemas sofisticados de compromiso de correo electrónico empresarial (BEC). El panel reconoció que la tenencia pasiva de una marca altamente distintiva y famosa constituye mala fe, reconociendo que la amenaza a la infraestructura de seguridad del propietario de la marca es persistente.
El uso del servicio ‘Withheld for Privacy ehf’ para enmascarar la identidad del demandado indica además un esfuerzo calculado para evadir la ejecución y mantener una plataforma para un posible fraude. Al registrar el dominio a través de Spaceship, Inc. bajo un escudo de privacidad, el demandado creó una barrera administrativa que complica los esfuerzos inmediatos de protección de marca. Esta falta de transparencia, combinada con la naturaleza de fantasía de la marca, sugiere que el dominio fue adquirido específicamente para explotar la reputación de SODEXO. Para los profesionales de PI, este caso destaca que incluso en ausencia de un sitio web activo o una demanda de rescate específica, la mera existencia de un dominio con errata dirigido a una marca bien conocida crea un nivel inaceptable de riesgo reputacional y de seguridad que justifica la recuperación inmediata mediante UDRP.
Razonamiento del panel: marcas de fantasía y la doctrina de tenencia pasiva
La conclusión del panel sobre la similitud confusa se centró en el alto grado de parecido visual y fonético entre la marca SODEXO y el dominio en disputa sorexo.shop. La marca se caracteriza como un término puramente de fantasía sin significado descriptivo, lo que aumenta su distintividad y la probabilidad de confusión del consumidor. Al sustituir la letra ‘d’ por la ‘r’, el demandado incurrió en una forma clásica de typosquatting, una táctica que se dirige a los usuarios que cometen errores tipográficos al intentar llegar al sitio oficial. El panel señaló que la adición del dominio de nivel superior genérico (gTLD) ‘.shop’ no mitiga esta confusión, sino que sugiere una intención comercial que aprovecha la reputación global establecida del demandante.
Respecto a los derechos o intereses legítimos, el demandado no proporcionó ninguna evidencia de una oferta legítima de bienes o servicios. No hubo autorización, licencia o afiliación otorgada por SODEXO para utilizar su propiedad intelectual. El panel observó que el demandado no es conocido comúnmente por el nombre ‘Sorexo’ y utilizó originalmente un escudo de privacidad a través de ‘Withheld for Privacy ehf’ vía el registrador Spaceship, Inc. para ocultar su identidad. En ausencia de una respuesta sustantiva o cualquier vínculo demostrable con el término, el panel concluyó que el registro del demandado tenía la intención exclusiva de capitalizar el fondo de comercio de la marca en lugar de establecer una identidad de marca independiente.
La determinación del registro y uso de mala fe se basó en gran medida en la naturaleza de fantasía de la marca SODEXO y la doctrina de tenencia pasiva. Dado que la marca es ampliamente reconocida a nivel internacional, el panel consideró improbable que el demandado registrara el dominio sin conocimiento previo de los derechos del demandante. Aunque el dominio no se redirigía a un sitio web activo en el momento del procedimiento, el panel aplicó el precedente establecido de UDRP que establece que la falta de uso de un nombre de dominio no impide una conclusión de mala fe cuando se dirige a una marca altamente distintiva y famosa. Esta tenencia pasiva representa una amenaza latente, particularmente porque el demandante reportó ciberataques recientes y expresó preocupaciones específicas con respecto al potencial de phishing y fraude de registros de intercambio de correo.
Distintividad de la marca de fantasía y la aplicación de la tenencia pasiva
La estrategia del demandante aprovechó con éxito la naturaleza de fantasía de la marca SODEXO para negar cualquier posibilidad de interés legítimo o registro de buena fe. Debido a que SODEXO es un término inventado sin significado descriptivo, el demandado no pudo argumentar de manera creíble que el registro de sorexo.shop —que difiere solo en una letra— fuera una coincidencia. Al presentar pruebas de registros de marcas internacionales y de Estados Unidos que datan de 2008, junto con un historial comercial que se extiende hasta 1966, el demandante estableció que la marca era bien conocida mucho antes de que se registrara el dominio en abril de 2026. Este alto nivel de distintividad de marca desplazó eficazmente la carga de la prueba hacia el demandado, quien no pudo proporcionar ninguna prueba de derechos o autorización para utilizar un signo casi idéntico a la marca establecida del demandante.
Además, el demandante utilizó eficazmente la doctrina de tenencia pasiva para establecer la mala fe a pesar de la falta de un sitio web activo. El panel encontró que el uso del demandado de un servicio de privacidad para ocultar su identidad, combinado con el ataque a una marca altamente distintiva y famosa, constituía un uso de mala fe bajo la Política. El demandante reforzó esta posición destacando los riesgos técnicos del typosquatting, expresando específicamente preocupaciones con respecto al phishing y al fraude de registros de intercambio de correo (MX). Al documentar los ciberataques recientes contra la empresa, el demandante proporcionó al panel un contexto empresarial específico para la amenaza de suplantación. Este enfoque multinivel —combinando el estatus legal de las marcas de fantasía con las implicaciones procesales del incumplimiento del demandado y el uso de servicios de privacidad— fue decisivo para asegurar la transferencia.
Recomendaciones prácticas
- Priorice las acciones UDRP contra variantes tipográficas de marcas ‘de fantasía’, ya que los paneles a menudo consideran improbable que un demandado haya elegido casualmente un signo casi idéntico sin un significado de diccionario.
- No retrase la ejecución debido a la inactividad de un sitio web; utilice la doctrina de ‘tenencia pasiva’ para argumentar mala fe cuando el dominio apunte a una marca altamente distintiva y el registrante utilice un escudo de privacidad.
- Monitoree los dominios con errata recién registrados para detectar la activación de registros de intercambio de correo (MX) con el fin de prevenir campañas de phishing, especialmente si la marca tiene un historial reciente de ciberataques.
- Documente y cite el uso de servicios de privacidad del registrador (por ejemplo, ‘Withheld for Privacy ehf’) como prueba suplementaria de la intención del demandado de ocultar su identidad e impedir los esfuerzos legítimos de protección de marca.
- Aproveche el ‘desglose técnico’ de las respuestas de verificación del registrador durante el proceso UDRP para desenmascarar al verdadero registrante y verificar patrones de typosquatting en serie a través de diferentes TLD.
Preguntas frecuentes (FAQ)
¿Por qué se consideró que el dominio ‘sorexo.shop’ era confusamente similar a la marca SODEXO?
El panelista determinó que el término ‘sorexo’ es casi idéntico a la marca SODEXO, difiriendo solo en una letra. Dado que SODEXO es una marca de fantasía altamente distintiva, esta pequeña variación se consideró un acto clásico de typosquatting destinado a imitar la identidad del demandante.
¿Cómo probó el demandante que el demandado no tenía derechos o intereses legítimos en el dominio?
El demandante demostró que el demandado no está afiliado, patrocinado ni autorizado por SODEXO para utilizar sus marcas. Además, el demandado no presentó una respuesta a la queja, sin ofrecer ninguna prueba de un propósito comercial legítimo o uso previo del término ‘sorexo’.
Si el sitio web estaba inactivo, ¿cómo estableció el panel la mala fe?
Bajo la doctrina de tenencia pasiva, el panel determinó que el registro de un nombre de dominio que captura una marca de fantasía bien conocida, combinado con el uso de un servicio de privacidad por parte del demandado para ocultar su identidad, constituye mala fe, particularmente dado el potencial de que el dominio sea activado para phishing o fraude.
¿Cuál es el significado táctico de esta victoria UDRP para SODEXO?
Esta transferencia protege a SODEXO de la posible suplantación de marca y los riesgos de seguridad significativos asociados con el fraude de registros de correo (MX) maliciosos. Al asegurar el dominio, la empresa mitiga eficazmente el peligro de que los ciberdelincuentes aprovechen este dominio con errata para llevar a cabo campañas de phishing contra sus partes interesadas.
Recuperación de un dominio similar
Los dominios de typosquatting como ‘sorexo.shop’ crean riesgos inmediatos para la confianza en la marca y la seguridad del cliente. Si ha identificado dominios que imitan su marca, nuestro equipo puede ayudarle a evaluar su elegibilidad para UDRP y defenderse contra estos intentos de suplantación. Contáctenos para una revisión estratégica de su cartera.
Esta nota de caso es solo para fines informativos y no constituye asesoramiento legal.



