Nombres de dominio expirados se están convirtiendo en la última ruta para que ciberdelincuentes encuentren su camino en las computadoras de usuarios desprevenidos.

Ciberdelincuentes han puesto en marcha una campaña de publicidad maliciosa dirigida a los visitantes de sitios web de noticas y entretenimiento después de obtener la propiedad de un dominio web expirado de una compañía de publicidad.

Visitantes de los sitios web de New York Times, Newsweek, BBC y AOL, entre otros, podrían instalar malware en sus computadoras si ellos hicieran clic sobre anuncios maliciosos.

Bresntsmedia.com, el sitio web usado por hackers para servir de malware, expiró el 1 de Enero y fue registrado de nuevo el 6 de marzo por un diferente comprador, escribieron en un blog investigadores de seguridad de Trustwave SpiderLabs.

Comprar el dominio de una pequeña pero legítima empresa de publicidad, proporcionó los criminales un tráfico de alta calidad de los sitios web más populares que publican sus anuncios directamente o como afiliados de otras redes de anuncios, mencionaron los investigadores.

Jordan Cohen, portavoz del New York Times, dijo que la compañía estuvo investigando si el ataque tuvo algún impacto. "Para ser claros, estos anuncios impactan a los anuncios de terceros que están fuera de nuestro control."

Los investigadores también encontraron dos dominios relacionados con los medios ya expirados, envangmedia.com y markets.shangjiamedia.com, utilizados por los mismos ciberdelincuentes. Las personas detrás de la campaña pueden estar vigilando dominios expirados relacionados con los medios de comunicación, dijeron.