Google comenzó a implementar una nueva función de seguridad basada en inteligencia artificial (AI, por sus siglas en inglés) para Google Drive de escritorio. Esta función pausará automáticamente la sincronización de archivos al detectar un ataque de ransomware para minimizar el impacto.
Si bien esto no impedirá que el ransomware cifre archivos en el equipo infectado, los documentos de los usuarios almacenados en Google Drive estarán protegidos y podrán restaurarse fácilmente en otro dispositivo o en el equipo afectado una vez resuelta la infección de malware.
La compañía afirmó que la función utiliza un “modelo de AI especializado” entrenado con “millones de muestras reales de ransomware” para identificar y responder rápidamente a las señales de que un archivo ha sido alterado maliciosamente.
El motor antiransomware también es capaz de adaptarse a nuevas cepas de ransomware incorporando nueva información sobre amenazas del servicio de análisis de malware en línea VirusTotal y analizando continuamente los cambios en los archivos.
“Cuando Drive detecta actividad inusual que sugiere un ataque de ransomware, pausa automáticamente la sincronización de los archivos afectados, lo que ayuda a prevenir la corrupción generalizada de datos en Drive de una organización y la interrupción del trabajo”, señaló Google en una publicación de blog el martes.
¿Cómo funciona la detección de ransomware de Google Drive?
Los usuarios reciben una alerta en su escritorio y por correo electrónico, guiándolos para restaurar sus archivos. A diferencia de las soluciones tradicionales que requieren complejas reinstalaciones o costosas herramientas de terceros, la intuitiva interfaz web de Drive permite restaurar fácilmente varios archivos a un estado anterior y correcto con solo unos clics.
Esta nueva función está activada de forma predeterminada para todos los usuarios de Google Drive en sistemas Windows y macOS, pero los administradores de IT pueden desactivar la detección de ransomware (desde la Consola de administración > Aplicaciones > Google Workspace > Configuración de Drive y Docs > Malware y ransomware) y la restauración de archivos (desde la Consola de administración > Aplicaciones > Google Workspace > Configuración de Drive y Docs > Restauración de archivos de Drive) si es necesario.
Además, aunque la sincronización se pausará automáticamente en versiones anteriores, quienes también deseen activar las alertas de detección de ransomware deben instalar la versión 114 o posterior de Google Drive en sus equipos.
La nueva función de detección de ransomware está disponible para los usuarios de Google Workspace con suscripciones Business Standard/Plus, Enterprise Starter/Standard/Plus, Education Standard/Plus y Frontline Standard/Plus.
La restauración de archivos está disponible para todos los clientes de Google Workspace, suscriptores individuales de Workspace y usuarios con cuentas personales de Google.
Google añadió que no utiliza los datos de los clientes, como las indicaciones y los resultados generados, para entrenar y perfeccionar sus modelos de GenAI ni con fines publicitarios sin su permiso.
Microsoft también ofrece detección y recuperación de ransomware para los suscriptores de Microsoft 365 que usan OneDrive para almacenar y sincronizar sus archivos en la nube.
Dropbox, otro popular servicio de almacenamiento en la nube, ofrece una función similar para equipos con suscripciones Standard, Business, Advanced o Enterprise.
