Equifax Inc. presentó una demanda UDRP contra el dominio reportsequifax.info, registrado en octubre de 2025 y utilizado para un esquema de phishing dirigido a las credenciales de los usuarios. El panelista de la WIPO determinó que el demandado actuó de mala fe al suplantar a la conocida empresa de informes crediticios y ordenó la transferencia total del dominio.
Resumen del caso
| Número de caso | D2025-4522 |
|---|---|
| Demandante | Equifax Inc. |
| Demandado | AFP HABITAT |
| Dominio en disputa | reportsequifax.info |
| Táctica de amenaza | Phishing y fraude por correo electrónico |
| Fecha de decisión | 2025-12-18 |
| Panelista | Marilena Comanescu |
| Resultado | Transferencia |
| Fuente oficial | https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2025-4522 |
Recolección de credenciales y el uso engañoso de portales de marca más palabra clave
El registro y despliegue de reportsequifax.info representan una amenaza directa a la confianza del cliente a través de un esquema de phishing calculado. Al alojar una ‘Plataforma QR de marca blanca’ que presentaba un formulario de inicio de sesión prominente para nombres de usuario y contraseñas, el demandado creó una réplica funcional de una puerta de enlace de autenticación corporativa. Esta táctica se dirige a la expectativa específica de privacidad y seguridad que los consumidores asocian con los servicios de datos financieros. Para Equifax, el riesgo se extiende más allá de la simple infracción de marca registrada hacia la posible exposición de credenciales sensibles de usuario, que pueden aprovecharse para el robo de identidad o fraudes financieros más amplios. La ausencia de cualquier aviso legal o información de identidad en el sitio del demandado confirma aún más una intención engañosa de recopilar datos explotando los 50 años de historia de uso de la marca.
El uso de la táctica de ‘marca más palabra clave’, específicamente añadiendo el término ‘reports’ a la marca EQUIFAX, es un método refinado de desviación de tráfico que apunta a usuarios con alta intención de búsqueda. En el sector de servicios financieros, los consumidores buscan frecuentemente ‘informes’ (reports), lo que hace que este nombre de dominio parezca una extensión legítima y lógica de la infraestructura digital del demandante. Esta convención de nombres está diseñada para neutralizar el escepticismo del usuario, llevando a las personas a creer que están accediendo a un portal de informes oficial. Dicha imitación no solo amenaza la integridad de los canales de atención al cliente del demandante, sino que también obliga al propietario de la marca a soportar la significativa carga probatoria y financiera de monitorear registros de marcas de alto volumen en varios dominios de nivel superior como .info.
El comportamiento procesal del demandado destaca los desafíos operativos que enfrentan los propietarios de marcas en la aplicación moderna de la ley. Al utilizar un servicio de privacidad y no proporcionar una respuesta sustancial a la demanda UDRP, el demandado intentó ocultar su identidad mientras mantenía un activo digital engañoso. Aunque el dominio se resolvía en una página de error en el momento de la presentación, la evidencia previa de recolección de credenciales estableció un registro claro de mala fe. Este uso transitorio de dominios —activar un sitio de phishing y luego permitir que quede inactivo— demuestra una estrategia de evasión que requiere que las marcas actúen con extrema rapidez entre la detección de una amenaza y la iniciación de procedimientos legales para asegurar la transferencia del activo.
Análisis del panel sobre similitud confusa, derechos y registro de mala fe
El Panel determinó que el nombre de dominio en disputa, reportsequifax.info, es confusamente similar a la marca registrada EQUIFAX del Demandante. Esta conclusión se basa en el hecho de que el dominio incorpora la marca en su totalidad. Se consideró que la adición de la palabra descriptiva ‘reports’ era insuficiente para disminuir la similitud confusa, ya que el término se relaciona estrechamente con las funciones comerciales principales del Demandante en datos de crédito y análisis. Bajo el marco de la UDRP, tales adiciones a menudo exacerban el riesgo de confusión del consumidor en lugar de mitigarlo, particularmente cuando la marca subyacente es altamente distintiva o reconocida mundialmente como un identificador de marca en el sector financiero.
En cuanto a los derechos o intereses legítimos, el Panel concluyó que el Demandado, AFP HABITAT, no pudo demostrar ninguna reclamación válida sobre el nombre de dominio. El Demandante estableció que nunca asignó, otorgó licencias ni autorizó el uso de su marca al Demandado bajo ninguna capacidad. Crucialmente, la evidencia que muestra que el dominio se utilizó para alojar una ‘Plataforma QR de marca blanca’ diseñada para recolectar credenciales de usuario impidió una conclusión de oferta legítima de bienes o servicios. El Panel señaló que la recopilación de nombres de usuario y contraseñas a través de una suplantación engañosa es fundamentalmente incompatible con el requisito de intereses legítimos, y la falta de respuesta del Demandado debilitó aún más cualquier posible defensa.
El análisis de mala fe se centró en la fama mundial de la marca EQUIFAX y la naturaleza depredadora del sitio web del Demandado. Con más de 221 registros de marcas en 56 jurisdicciones, incluido un registro en EE. UU. que data de 1975, se estableció que la marca era bien conocida 50 años antes del registro del dominio por parte del Demandado en octubre de 2025. El Panel concluyó que el dominio estaba tan obviamente conectado al Demandante que la intención probable del Demandado era engañar a los usuarios para que revelaran información sensible. La ausencia de cualquier aviso legal prominente o información de identidad precisa en el sitio, combinada con el uso de un servicio de privacidad, reforzó la conclusión de registro y uso de mala fe destinados a actividades fraudulentas.
Aplicación estratégica de la longevidad de la marca y documentación de phishing
Equifax Inc. obtuvo un resultado favorable aprovechando el peso histórico de su cartera de marcas globales, que incluye más de 221 registros en 56 jurisdicciones. Al destacar un registro en EE. UU. que data de 1975 —exactamente 50 años antes del registro del dominio en disputa—, el Demandante estableció un derecho previo que impidió cualquier reclamación plausible de registro de buena fe por parte del Demandado. La estrategia caracterizó con éxito la táctica de ‘marca más palabra clave’ no como un uso genérico, sino como un intento deliberado de suplantar portales oficiales de datos financieros. Esto estableció que el dominio reportsequifax.info era intrínsecamente engañoso y estaba diseñado para capitalizar la reputación y distintividad bien documentada de la marca EQUIFAX, según lo reconocido en procedimientos UDRP anteriores.
El núcleo del éxito probatorio descansó en la documentación del Demandante sobre la participación activa del dominio en un esquema de phishing. Al presentar pruebas de una página de ‘Plataforma QR de marca blanca’ que presentaba un formulario de inicio de sesión para la recolección de credenciales, Equifax proporcionó al Panel pruebas concretas de uso de mala fe que fueron más allá de la mera similitud de registro. La recopilación de nombres de usuario y contraseñas sensibles descalificó efectivamente al Demandado para reclamar cualquier oferta legítima de bienes o servicios. Además, la ausencia de cualquier aviso legal o identificación precisa del operador en el sitio respaldó la conclusión legal de intención engañosa. Aunque el dominio se resolvía en una página de error en el momento de la presentación, la captura previa del Demandante de la página de aterrizaje fraudulenta fue el factor decisivo para superar el uso por parte del Demandado de un servicio de privacidad y su posterior falta de respuesta.
Recomendaciones prácticas
- Implemente monitoreo automatizado para combinaciones de ‘Marca + Palabra clave de alto riesgo’ (por ejemplo, [Marca] + ‘reports’, ‘login’ o ‘secure’) para detectar portales de suplantación antes de que se distribuyan ampliamente en campañas de phishing.
- Priorice la preservación forense inmediata del contenido de phishing, como capturas de pantalla de formularios de inicio de sesión o campos de recolección de credenciales, ya que los actores de amenazas suelen cambiar los sitios a páginas de error una vez que detectan actividad de aplicación de la ley.
- Utilice evidencia de plantillas de plataforma ‘de marca blanca’ o genéricas utilizadas por los demandados para demostrar la falta de derechos o intereses legítimos, especialmente cuando no hay un aviso legal prominente de no afiliación.
- Establezca un cronograma de ejecución de respuesta rápida (apuntando a la presentación dentro de los 30 días posteriores al registro) para minimizar la ventana de robo de credenciales, como lo demuestra la rápida acción del Demandante tras el registro del 9 de octubre.
- Incorpore la longevidad histórica de las marcas (por ejemplo, el registro de 50 años de Equifax) en las demandas UDRP para establecer que cualquier registro posterior de un dominio confusamente similar es un intento oportunista de explotar la fama de la marca.
Preguntas frecuentes (FAQ)
¿Por qué el panel de la WIPO dictaminó que ‘reportsequifax.info’ es confusamente similar a la marca del Demandante?
El panel determinó que el dominio incorporaba la conocida marca ‘EQUIFAX’ en su totalidad. La adición de la palabra descriptiva ‘reports’ fue insuficiente para distinguir el dominio de la marca del Demandante o reducir el potencial de confusión del consumidor.
¿Qué evidencia demostró que el Demandado carecía de interés legítimo en el dominio en disputa?
El Demandado utilizó el dominio para alojar una ‘Plataforma QR de marca blanca’ con un formulario de inicio de sesión engañoso diseñado para recolectar nombres de usuario y contraseñas. El panel dictaminó que utilizar un dominio para phishing de credenciales no constituye una oferta legítima de bienes o servicios.
¿Cómo estableció el Demandante que el dominio fue registrado y utilizado de mala fe?
La mala fe se evidenció por la fama de la marca EQUIFAX, registrada durante más de 50 años, y el uso del sitio por parte del Demandado para suplantar a Equifax con fines de phishing. La falta de cualquier aviso legal o identificación clara del propietario del sitio confirmó aún más la intención de engañar a los usuarios.
¿Cuál fue el resultado táctico de este caso a pesar de que el dominio se resolvía en una página de error en el momento de la presentación?
Aunque el sitio se resolvía en una página de error el 1 de noviembre de 2025, el Demandante proporcionó evidencia histórica del uso fraudulento previo del sitio. El panel consideró que esto era suficiente para ordenar una transferencia total del dominio, neutralizando con éxito la amenaza a los datos del cliente y a la integridad de la marca.
¿Preocupado por correos electrónicos falsos o fraude de recolección de credenciales?
Proteja su marca contra portales de inicio de sesión no autorizados y robo de credenciales. Aprenda cómo las acciones UDRP pueden recuperar eficazmente los dominios utilizados para esquemas de suplantación fraudulentos.
Esta nota de caso es solo para fines informativos y no constituye asesoramiento legal.



