¿Tu PC cifra archivos sin que lo notes? Google será el primero en avisarlo.

¿Tu PC cifra archivos sin que lo notes? Google será el primero en avisarlo.

La nueva función de Drive deja a los extorsionadores sin ninguna oportunidad.

image

Google presentó un nuevo mecanismo para contrarrestar ataques de ransomware en la versión de escritorio de Google Drive. La novedad se basa en inteligencia artificial y está destinada a proteger los archivos de los usuarios contra el cifrado y la corrupción, permitiendo al mismo tiempo restaurar rápidamente los datos a su estado original. Se trata de una capa adicional de defensa que no sustituye a las soluciones antivirus, sino que las complementa observando el comportamiento dentro del sistema.

Aunque los documentos de Google Docs, Sheets y otros formatos de Workspace están protegidos inicialmente frente a ataques de cifrado, y ChromeOS prácticamente no ha enfrentado esta amenaza, los tipos de archivo habituales como PDF y Microsoft Office, así como los sistemas de escritorio basados en Windows, siguen siendo vulnerables.

Según las estadísticas Mandiant, los ataques con ransomware representaron el 21% de todas las intrusiones registradas el año pasado, y el daño promedio por incidente superó los 5 millones de dólares. Para reducir esos riesgos, en Drive para Windows y macOS se ha añadido una función capaz de detectar automáticamente el cifrado masivo o la corrupción de archivos —un indicio clave de un ataque de ransomware. Al detectar actividad sospechosa, la sincronización con la nube se pausa de inmediato y el usuario recibe una notificación y la posibilidad de restaurar los documentos a su estado anterior.

El nuevo sistema se basa en un modelo de aprendizaje automático entrenado con millones de muestras de ataques reales. El algoritmo analiza los cambios en los archivos y utiliza información de VirusTotal para identificar nuevas amenazas. Gracias a ello puede detectar incluso muestras de malware hasta entonces desconocidas. Al identificar indicios de un ataque, la sincronización en la nube se bloquea temporalmente, impidiendo la propagación de la actividad maliciosa por toda la infraestructura corporativa.

Los usuarios reciben una notificación en pantalla y por correo electrónico, tras lo cual pueden restaurar los archivos afectados desde la interfaz del navegador. A diferencia de las soluciones clásicas que requieren reinstalar el sistema o recurrir a herramientas externas, la restauración en Google Drive se realiza en pocos clics. Esto permite minimizar el tiempo de inactividad y mantener la operatividad, incluso si se utiliza software tradicional.

Además, Drive, Gmail y Chrome continúan utilizando herramientas integradas de detección de virus, lo que ayuda a prevenir la propagación adicional de la amenaza dentro de la red. Para los administradores del sistema se prevén notificaciones en la consola de administración, así como la posibilidad de revisar los registros de eventos y gestionar la configuración.

La detección y la restauración están activadas por defecto para la mayoría de los planes empresariales, pero pueden desactivarse manualmente. Los datos de los usuarios, incluidos los modelos generados y las consultas a la inteligencia artificial, no se utilizan para entrenamiento sin el permiso de los titulares de las cuentas.

La función ya está disponible en beta pública y forma parte de las medidas de protección estándar de Google Workspace. Se ofrece sin coste adicional tanto a clientes empresariales como a usuarios particulares.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!