3 junio, 2026

Un panel de la WIPO ordena la transferencia de reportsequifax.info tras el descubrimiento de un sitio de recolección de credenciales

Casos UDRP

Equifax Inc. presentó una demanda UDRP contra el dominio reportsequifax.info, registrado en octubre de 2025 y utilizado para un esquema de phishing dirigido a las credenciales de los usuarios. El panelista de la WIPO determinó que el demandado actuó de mala fe al suplantar a la conocida empresa de informes crediticios y ordenó la transferencia total del dominio.

Resumen del caso

Número de caso D2025-4522
Demandante Equifax Inc.
Demandado AFP HABITAT
Dominio en disputa
reportsequifax.info
Táctica de amenaza Phishing y fraude por correo electrónico
Fecha de decisión 2025-12-18
Panelista Marilena Comanescu
Resultado Transferencia
Fuente oficial https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4522

Recolección de credenciales y el uso engañoso de portales de marca más palabra clave

El registro y despliegue de reportsequifax.info representan una amenaza directa a la confianza del cliente a través de un esquema de phishing calculado. Al alojar una ‘Plataforma QR de marca blanca’ que presentaba un formulario de inicio de sesión prominente para nombres de usuario y contraseñas, el demandado creó una réplica funcional de una puerta de enlace de autenticación corporativa. Esta táctica se dirige a la expectativa específica de privacidad y seguridad que los consumidores asocian con los servicios de datos financieros. Para Equifax, el riesgo se extiende más allá de la simple infracción de marca registrada hacia la posible exposición de credenciales sensibles de usuario, que pueden aprovecharse para el robo de identidad o fraudes financieros más amplios. La ausencia de cualquier aviso legal o información de identidad en el sitio del demandado confirma aún más una intención engañosa de recopilar datos explotando los 50 años de historia de uso de la marca.

El uso de la táctica de ‘marca más palabra clave’, específicamente añadiendo el término ‘reports’ a la marca EQUIFAX, es un método refinado de desviación de tráfico que apunta a usuarios con alta intención de búsqueda. En el sector de servicios financieros, los consumidores buscan frecuentemente ‘informes’ (reports), lo que hace que este nombre de dominio parezca una extensión legítima y lógica de la infraestructura digital del demandante. Esta convención de nombres está diseñada para neutralizar el escepticismo del usuario, llevando a las personas a creer que están accediendo a un portal de informes oficial. Dicha imitación no solo amenaza la integridad de los canales de atención al cliente del demandante, sino que también obliga al propietario de la marca a soportar la significativa carga probatoria y financiera de monitorear registros de marcas de alto volumen en varios dominios de nivel superior como .info.

El comportamiento procesal del demandado destaca los desafíos operativos que enfrentan los propietarios de marcas en la aplicación moderna de la ley. Al utilizar un servicio de privacidad y no proporcionar una respuesta sustancial a la demanda UDRP, el demandado intentó ocultar su identidad mientras mantenía un activo digital engañoso. Aunque el dominio se resolvía en una página de error en el momento de la presentación, la evidencia previa de recolección de credenciales estableció un registro claro de mala fe. Este uso transitorio de dominios —activar un sitio de phishing y luego permitir que quede inactivo— demuestra una estrategia de evasión que requiere que las marcas actúen con extrema rapidez entre la detección de una amenaza y la iniciación de procedimientos legales para asegurar la transferencia del activo.

Aplicación estratégica de la longevidad de la marca y documentación de phishing

Equifax Inc. obtuvo un resultado favorable aprovechando el peso histórico de su cartera de marcas globales, que incluye más de 221 registros en 56 jurisdicciones. Al destacar un registro en EE. UU. que data de 1975 —exactamente 50 años antes del registro del dominio en disputa—, el Demandante estableció un derecho previo que impidió cualquier reclamación plausible de registro de buena fe por parte del Demandado. La estrategia caracterizó con éxito la táctica de ‘marca más palabra clave’ no como un uso genérico, sino como un intento deliberado de suplantar portales oficiales de datos financieros. Esto estableció que el dominio reportsequifax.info era intrínsecamente engañoso y estaba diseñado para capitalizar la reputación y distintividad bien documentada de la marca EQUIFAX, según lo reconocido en procedimientos UDRP anteriores.

El núcleo del éxito probatorio descansó en la documentación del Demandante sobre la participación activa del dominio en un esquema de phishing. Al presentar pruebas de una página de ‘Plataforma QR de marca blanca’ que presentaba un formulario de inicio de sesión para la recolección de credenciales, Equifax proporcionó al Panel pruebas concretas de uso de mala fe que fueron más allá de la mera similitud de registro. La recopilación de nombres de usuario y contraseñas sensibles descalificó efectivamente al Demandado para reclamar cualquier oferta legítima de bienes o servicios. Además, la ausencia de cualquier aviso legal o identificación precisa del operador en el sitio respaldó la conclusión legal de intención engañosa. Aunque el dominio se resolvía en una página de error en el momento de la presentación, la captura previa del Demandante de la página de aterrizaje fraudulenta fue el factor decisivo para superar el uso por parte del Demandado de un servicio de privacidad y su posterior falta de respuesta.

Recomendaciones prácticas

  • Implemente monitoreo automatizado para combinaciones de ‘Marca + Palabra clave de alto riesgo’ (por ejemplo, [Marca] + ‘reports’, ‘login’ o ‘secure’) para detectar portales de suplantación antes de que se distribuyan ampliamente en campañas de phishing.
  • Priorice la preservación forense inmediata del contenido de phishing, como capturas de pantalla de formularios de inicio de sesión o campos de recolección de credenciales, ya que los actores de amenazas suelen cambiar los sitios a páginas de error una vez que detectan actividad de aplicación de la ley.
  • Utilice evidencia de plantillas de plataforma ‘de marca blanca’ o genéricas utilizadas por los demandados para demostrar la falta de derechos o intereses legítimos, especialmente cuando no hay un aviso legal prominente de no afiliación.
  • Establezca un cronograma de ejecución de respuesta rápida (apuntando a la presentación dentro de los 30 días posteriores al registro) para minimizar la ventana de robo de credenciales, como lo demuestra la rápida acción del Demandante tras el registro del 9 de octubre.
  • Incorpore la longevidad histórica de las marcas (por ejemplo, el registro de 50 años de Equifax) en las demandas UDRP para establecer que cualquier registro posterior de un dominio confusamente similar es un intento oportunista de explotar la fama de la marca.

Preguntas frecuentes (FAQ)

¿Por qué el panel de la WIPO dictaminó que ‘reportsequifax.info’ es confusamente similar a la marca del Demandante?

El panel determinó que el dominio incorporaba la conocida marca ‘EQUIFAX’ en su totalidad. La adición de la palabra descriptiva ‘reports’ fue insuficiente para distinguir el dominio de la marca del Demandante o reducir el potencial de confusión del consumidor.

¿Qué evidencia demostró que el Demandado carecía de interés legítimo en el dominio en disputa?

El Demandado utilizó el dominio para alojar una ‘Plataforma QR de marca blanca’ con un formulario de inicio de sesión engañoso diseñado para recolectar nombres de usuario y contraseñas. El panel dictaminó que utilizar un dominio para phishing de credenciales no constituye una oferta legítima de bienes o servicios.

¿Cómo estableció el Demandante que el dominio fue registrado y utilizado de mala fe?

La mala fe se evidenció por la fama de la marca EQUIFAX, registrada durante más de 50 años, y el uso del sitio por parte del Demandado para suplantar a Equifax con fines de phishing. La falta de cualquier aviso legal o identificación clara del propietario del sitio confirmó aún más la intención de engañar a los usuarios.

¿Cuál fue el resultado táctico de este caso a pesar de que el dominio se resolvía en una página de error en el momento de la presentación?

Aunque el sitio se resolvía en una página de error el 1 de noviembre de 2025, el Demandante proporcionó evidencia histórica del uso fraudulento previo del sitio. El panel consideró que esto era suficiente para ordenar una transferencia total del dominio, neutralizando con éxito la amenaza a los datos del cliente y a la integridad de la marca.

¿Preocupado por correos electrónicos falsos o fraude de recolección de credenciales?

Proteja su marca contra portales de inicio de sesión no autorizados y robo de credenciales. Aprenda cómo las acciones UDRP pueden recuperar eficazmente los dominios utilizados para esquemas de suplantación fraudulentos.

Solicitar análisis de phishing

Contáctenos
Encontraremos la mejor solución para su negocio.

    ¡Gracias por tu solicitud!
    Nos pondremos en contacto contigo en un plazo de 5 horas!
    Image