¿Qué es un LNK?

| Última modificación: 14 de junio de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es un LNK y cuál es su relación con los shell item? Un shell item es un fichero que tiene información para acceder a otro fichero. Entre sus atributos se encuentran:

  • Tipo de target donde está el fichero: puede ser fijo, extraíble, de red.
  • Path del fichero target: puede ser una unidad o una etiqueta de volumen.
  • Metadatos: pueden ser MAC timestamps, tamaño, registro MFT, número de secuencia.

Existen diferentes tipos de shell item:

  • Los accesos directos o LNK.
  • Las jumplists.
  • Las shellbags.

En este artículo nos encargaremos de explicar qué es un NLK, uno de los tres tipos de shell items que hay.

¿Qué es un LNK?

Si te has preguntado qué es un LNK, debes saber que, entre otras cosas, un archivo LNK es un archivo de acceso directo o shortcut utilizado por Windows para acceder rápidamente a un archivo, ejecutable o carpeta específica.

Generalidades

  • El LNK se puede localizar en las siguientes rutas:
    • Win 7 – Win 10: C:\Users \<user> \AppData \Roaming \Microsoft \Windows \Recent
    • Win XP: C:\Documents and Settings \<username> \Recent
  • Información:
    • MAC Times del target file.
    • Información del volumen donde está el target file.
    • Directorio del target file.
  • Incluso si los archivos se han eliminado o se han almacenado en un recurso compartido de red o USB, por lo que el archivo podría ya no estar allí, seguirán existiendo los archivos LNK asociados al archivo original.
  • Las fechas de los sistemas de archivos indican:
    • Fecha de creación: hace referencia a la primera vez que se abrió un archivo.
    • Fecha de modificación: se refiere a la última vez que se abrió el archivo.
  • En Windows 10 tenemos las siguientes particularidades:
    • Cuando un fichero se crea, también se crea su LNK en el RECENT (anteriormente solo cuando se abría). Se mantienen las fechas del sistema de archivo.
    • Cuando una carpeta se crea en un directorio, la carpeta, la carpeta padre y la carpeta abuelo se crean como un LNK en el RECENT.
    • El mayor cambio es que ahora en los ficheros LNK se incluye la extensión y antes no.

Definición

Un LNK es un fichero que se crea en el sistema. Este fichero se crea cuando se abre un archivo en nuestra propia máquina, ya sea de manera local o de forma remota.

Cuando abrimos cualquier archivo, el que sea, automáticamente se crea un fichero que tiene extensión .lnk. Veamos:

¿Qué es un LNK?
¿Qué es un LNK?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Si abrimos este archivo, el fichero que se creará va a ser el de sam.lnk. Este fichero nos dirá la hora en la que se ha creado el archivo, la hora en la que se ha abierto, la ruta que indica dónde está el archivo y otros datos de relevancia.

¿Cómo distinguir los archivos LNK?

Los archivos LNK suelen tener una flecha en la esquina inferior izquierda de su icono para distinguirlos de los archivos normales. Los usuarios pueden crear archivos LNK arrastrando y soltando un archivo o carpeta desde el explorador de archivos de Windows a su escritorio o a otra ubicación, y luego haciendo clic con el botón derecho en el archivo y seleccionando “Crear acceso directo” en el menú contextual.

¿Qué es un LNK? [Ruta]

Vemos que, efectivamente, lo que distingue estos archivos de otros es la flecha que tienen en la esquina inferior izquierda.

También podemos observar que se han abierto algunos archivos y carpetas. Hemos abierto Network and internet y el windows defender, entre muchos otros que se ven reflejados en la imagen y a los cuales se les ha creado una carpeta con su nombre.lnk.

Aprender qué es un LNK es útil para ver qué programas ha podido usar la persona que ha accedido a la máquina desde la que estamos trabajando. También para mirar cuándo la ha abierto, para ver el malware y cómo este ha impactado en nuestro sistema y si ha modificado o accedido a nuestros ficheros.

Analizar archivos NLK: Timeline Explorer

Ya hemos visto qué es un LNK, cuál es la ruta que debemos seguir para encontrarlo y cómo distinguir un archivo LNK. Si quieres seguir formándote en las distintas disciplinas de la seguridad informática, en KeepCoding tenemos nuestro Ciberseguridad Full Stack Bootcamp, la formación de alta intensidad en la que verás cómo puedes convertirte en todo un profesional IT con la guía constante de profesores expertos en el sector. ¡Pide ya mismo más información y da el paso que transformará tu carrera profesional!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado