Los hackers tendrán que esperar: Google Drive ya puede recuperar archivos tras ataques de ransomware
Así funciona la nueva protección de Google: las empresas recibirán alertas y el resto, herramientas.
Perder todos los archivos por culpa del ransomware — un escenario que todavía ocurre con más frecuencia de la deseada. Google decidió al menos simplificar las consecuencias de esos ataques y añadió en Google Drive nuevas herramientas de protección y recuperación.
La compañía sacó de prueba el sistema de detección del cifrado de archivos y de reversión de cambios. Durante la evaluación, los desarrolladores mejoraron notablemente los algoritmos: la nueva versión reconoce el cifrado malicioso 14 veces más a menudo que antes. Para un usuario habitual la cifra suena abstracta, pero el sentido es simple: el sistema ha mejorado para detectar señales de un ataque.
No se trata de una protección total contra el ransomware. Las nuevas funciones actúan más bien como un seguro en caso de que el malware ya haya entrado en el sistema. Si la versión de Google Drive para ordenadores detecta acciones sospechosas, detiene la sincronización para que la infección no se propague más y envía una notificación al propietario y al administrador. Después de eso se pueden revertir los archivos de forma colectiva al estado anterior al ataque, sin tener que revisar cada documento manualmente.
El conjunto completo de capacidades no estará disponible para todos. La restauración de archivos está accesible prácticamente para todos, incluidos los propietarios de cuentas personales. Sin embargo, la detección temprana del cifrado funciona solo en algunos planes de Google Workspace — por ejemplo, Business y Enterprise. En otras palabras, muchos podrán limpiar las consecuencias, pero la advertencia sobre el ataque la recibirán únicamente los usuarios de planes de pago.
La solución no eliminará el problema del ransomware por completo, pero añade un nivel de protección útil y ahorra tiempo cuando la situación ya ha salido de control.