{"id":198113,"date":"2026-05-12T12:00:40","date_gmt":"2026-05-12T12:00:40","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/12\/un-investigador-de-seguridad-demuestra-una-nueva-tecnica-que-bloquea-archivos-en-windows\/"},"modified":"2026-05-12T12:00:40","modified_gmt":"2026-05-12T12:00:40","slug":"un-investigador-de-seguridad-demuestra-una-nueva-tecnica-que-bloquea-archivos-en-windows","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/12\/un-investigador-de-seguridad-demuestra-una-nueva-tecnica-que-bloquea-archivos-en-windows\/","title":{"rendered":"Un investigador de seguridad demuestra una nueva t\u00e9cnica que bloquea archivos en Windows"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/05\/presona-tecleando-ordenador.jpg\"><\/p>\n<p>Perder el control de los archivos que almacenas en tus dispositivos es uno de los problemas m\u00e1s graves de seguridad que podr\u00edas sufrir. En este art\u00edculo nos hacemos eco de una nueva investigaci\u00f3n que han realizado, en la que han detectado una herramienta maliciosa que puede bloquear el acceso a los archivos en Windows. Se denomina <strong><strong><strong>GhostLock<\/strong><\/strong><\/strong> y aprovecha la <strong><strong>API de Windows<\/strong><\/strong> para bloquear el acceso a archivos.<\/p>\n<p>Esta amenaza ha sido detectada por parte de un <strong><strong>investigador de seguridad de Zenodo<\/strong><\/strong>, como puedes ver en la <a href=\"https:\/\/zenodo.org\/records\/20070064\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">publicaci\u00f3n en su web<\/a>. Seg\u00fan explica, esta t\u00e9cnica aprovecha la <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/api\/fileapi\/nf-fileapi-createfilew\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">API \u2018<strong><strong>CreateFileW<\/strong><\/strong>\u2018 de Windows<\/a> y los modos de uso compartido de archivos para impedir que otros usuarios y aplicaciones abran archivos mientras los identificadores permanecen activos.<\/p>\n<h2>Nueva t\u00e9cnica para bloquear archivos<\/h2>\n<p>GhostLock es una <strong><strong>prueba de concepto<\/strong><\/strong>, lo que significa que es una demostraci\u00f3n t\u00e9cnica sobre c\u00f3mo funciona algo. No se trata de un malware activo, en realidad. No es una amenaza que, actualmente, pueda suponer ataques masivos a los usuarios de Windows. Sin embargo, s\u00ed que demuestra que seto es posible y que los piratas inform\u00e1ticos podr\u00edan llevar a cabo ataques de este tipo.<\/p>\n<p>El investigador ha demostrado que ciertas APIs de Windows leg\u00edtimas se podr\u00edan explotar y usar para bloquear archivos, impedir que los usuarios puedan acceder y afectar tambi\u00e9n a <strong><strong>recursos SMB compartidos<\/strong><\/strong> en red. En este caso, concretamente aprovecha el par\u00e1metro \u2018<strong><strong>dwShareMode<\/strong><\/strong>\u2018 en la funci\u00f3n CreateFileW(), que especifica el tipo de acceso que otros procesos tienen a un archivo mientras est\u00e1 abierto.<\/p>\n<p>Este investigador explica que, al abrir un archivo con \u2018dwShareMode = 0\u2019, Windows otorga al proceso acceso exclusivo al archivo, impidiendo que otros usuarios o aplicaciones lo abran. Esta herramienta, para comprobar lo que explica, est\u00e1 disponible en <a href=\"https:\/\/github.com\/kimd155\/ghostlock\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">GitHub<\/a> para cualquiera que desee probarla.<\/p>\n<p>Hay que tener en cuenta que esta herramienta la pueden ejecutar usuarios sin privilegios elevados y llegar a bloquear archivos. Esto hace que sea un problema m\u00e1s grave.<\/p>\n<h2>No es un ataque destructivo<\/h2>\n<p>El investigador de seguridad, como recoge el medio especializado <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-ghostlock-tool-abuses-windows-api-to-block-file-access\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Bleeping Computer<\/a>, asegura que esta t\u00e9cnica no destructiva, como s\u00ed ser\u00eda el ransomware, sino que principalmente es un <strong><strong>ataque de interrupci\u00f3n<\/strong><\/strong>. Lo que puede provocar es que los usuarios no puedan acceder a sus archivos con normalidad.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Perder el control de los archivos que almacenas en tus dispositivos es uno de los problemas m\u00e1s graves de seguridad que podr\u00edas sufrir. En este art\u00edculo nos hacemos eco de una nueva investigaci\u00f3n que han realizado, en la que han detectado una herramienta maliciosa que puede bloquear el acceso a los archivos en Windows. Se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198113"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=198113"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198113\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=198113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=198113"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=198113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}