Los ciberdelincuentes siguen explotando los archivos LNK en ataques de malware, aprovechándose de una vulnerabilidad fundamental que oculta el contenido dañino a los usuarios. Dado que Microsoft aún no ha solucionado esta vulnerabilidad, es necesario extremar la precaución al trabajar con archivos LNK. Esta guía proporciona pasos cruciales para protegerse contra posibles abusos de este tipo de archivos.
Comprender los archivos LNK: Los riesgos que plantean
Los archivos LNK, que suelen generarse como accesos directos en el sistema operativo Windows, tienen la extensión.lnk. Quizás ya esté familiarizado con la creación de estos accesos directos en el escritorio o con permitir que las aplicaciones los creen; sin embargo, es fundamental tener en cuenta que Windows oculta la extensión.lnk, sustituyéndola por un icono distintivo de flecha lateral.
Estos accesos directos dirigen a los usuarios al archivo o aplicación indicados, pero poseen una capacidad alarmante: su campo de destino puede manipularse para incluir instrucciones de línea de comandos. Esta característica permite a los ciberdelincuentes ejecutar scripts maliciosos, a menudo utilizados en ataques sin archivos, como los que ejecuta malware como Astaroth.
Lo más peligroso es que los atacantes pueden ocultar scripts maliciosos utilizando un exceso de espacios en blanco en el campo de destino. En consecuencia, los usuarios solo ven una dirección de destino legítima, mientras que las instrucciones dañinas se ejecutan en segundo plano. Esta vulnerabilidad se registra con el ID: CVE-2025-9491.
Normalmente, un archivo.lnk engañoso se oculta dentro de un archivo comprimido y tiene un nombre engañoso como “Instrucciones.pdf.ink”.Dado que Windows no muestra la extensión del archivo, los usuarios podrían identificarlo erróneamente como “Instrucciones.pdf” e iniciar el ataque sin saberlo al abrirlo.
Mostrar las extensiones de archivo LNK en Windows
La primera línea de defensa contra estas amenazas consiste en reconocer los archivos LNK como accesos directos y no como archivos legítimos. Dado que los archivos LNK están diseñados para funcionar en un entorno local o de red, cualquier archivo LNK no solicitado procedente de fuentes externas probablemente sea un intento de phishing.
Para facilitar la identificación de archivos LNK, puede configurar Windows para que muestre la extensión.lnk. Esto requiere modificar el registro, ya que la opción estándar para mostrar extensiones de archivo no se aplica a los archivos.lnk. Comience habilitando la opción «Mostrar extensiones de archivo» en la configuración del sistema y, a continuación, aplique el siguiente cambio en el registro:
Importante: Cree una copia de seguridad del Registro antes de realizar cualquier modificación. Los cambios incorrectos pueden provocar inestabilidad del sistema o pérdida de datos.
Acceda al Registro y navegue hasta:
HKEY_CLASSES_ROOT\lnkfile
Una vez allí, localiza y elimina la NeverShowExtcadena. Reinicia el ordenador para que los cambios surtan efecto. Después, todos los accesos directos mostrarán la extensión.lnk. Ten cuidado y no abras ningún archivo que afirme ser un archivo.ink.
Análisis de archivos LNK para seguridad
Si encuentra un archivo LNK sospechoso, es recomendable examinar detenidamente su campo de destino. Haga clic con el botón derecho en el archivo y seleccione Propiedades. En la pestaña Acceso directo, examine con atención el campo Destino.
Un acceso directo legítimo debe mostrar la ruta exacta al archivo ejecutable entre comillas. Si la ruta lleva a herramientas de línea de comandos como cmd.exe, powershell.exe o mshta.exe, podría indicar intenciones maliciosas. Además, la presencia de caracteres aleatorios o secuencias binarias al final de la ruta puede sugerir actividad sospechosa.
Desactivar la reproducción automática y las vistas previas de archivos
Históricamente, las funciones de reproducción automática de Windows para unidades USB y las opciones de vista previa de archivos en el Explorador de archivos han sido vulnerables a la explotación mediante archivos LNK. Aunque Microsoft ha mejorado las medidas de seguridad, estas funciones aún presentan riesgos. Si no son esenciales para su flujo de trabajo, considere deshabilitarlas para mayor seguridad.
Para desactivar la reproducción automática, ve a Configuración de Windows → Bluetooth y dispositivos → Reproducción automática y desactiva el interruptor. Para obtener información sobre cómo administrar la configuración de vista previa de archivos, consulta nuestra guía completa.
Activación del acceso controlado a carpetas
El Acceso controlado a carpetas es una función de Windows diseñada para proteger carpetas importantes, como Documentos, Imágenes y Escritorio, contra cambios no autorizados, especialmente ataques de ransomware. Dado que muchos ataques con archivos LNK se dirigen a estos directorios con fines maliciosos, habilitar esta función añade una capa de seguridad crucial. Para obtener instrucciones detalladas sobre la activación, consulte nuestra guía.
Reforzando la seguridad de PowerShell
Los ataques con archivos LNK suelen usar comandos de PowerShell para ejecutar acciones maliciosas. Para mitigar este riesgo, restrinja las operaciones de PowerShell solo a scripts firmados. Escriba «powershell» en la barra de búsqueda de Windows, haga clic con el botón derecho en la aplicación y seleccione « Ejecutar como administrador ».Introduzca el siguiente comando y confirme el cambio escribiendo «y».
Set-ExecutionPolicy AllSigned
Tenga en cuenta que esta configuración puede dificultar los flujos de trabajo que dependen de scripts personalizados de PowerShell, especialmente en entornos corporativos. Para revertir este cambio, utilice:
Set-ExecutionPolicy Undefined
Además, consulte nuestra guía para obtener consejos adicionales sobre cómo proteger aún más PowerShell.
Como regla general, evite abrir archivos LNK a menos que usted los haya creado o autorizado su creación mediante una aplicación de confianza. Esta precaución es especialmente importante para los archivos descargados de internet. Utilice siempre las funciones de seguridad de Windows para una máxima protección, sobre todo si alguna está desactivada.
Más información y ver imágenes
Artículos relacionados:
Soluciones para el problema del cambio automático del fondo de pantalla del iPhone
16:33
Discord mejora los controles parentales para supervisar la actividad de los adolescentes en la plataforma.
16:29
Utilizar Lenovo Vantage para escanear los componentes de hardware de su portátil
1:29
Deja una respuesta