Google Drive se arma contra el ransomware
- Actualidad

Google Cloud Security ha anunciado la incorporación a la versión de escritorio de Drive de un sistema de detección de ransomware capaz de identificar la firma de un ataque y detener la sincronización de archivos con la nube para evitar que el ransomware se propague.
Drive para ordenadores, la versión de escritorio de Google Drive, está de estreno con una nueva funcionalidad de protección que ya está disponible en una versión de beta abierta. Se trata de “una herramienta de detección de ransomware asistida por IA, que detiene automáticamente la sincronización de archivos y permite al usuario restaurar archivos con facilidad”.
La compañía recuerda que, según los datos de Mandiant, los ataques relacionados con el ransomware fueron responsables del 21% de todas las intrusiones que se produjeron en 2024. Su coste medio fue entonces muy elevado, superior a los cinco millones de dólares. Aunque señala que no hay constancia de que los documentos nativos de Google Workspace y ChromeOS se hayan visto afectados nunca por un ataque de ransomware, sí es una amenaza conocida para otros tipos de archivo.
El modelo de IA creado para la ocasión ha sido “entrenado con millones de muestras de ransomware real”, además de utilizar la información de amenazas de VirusTotal y de apoyarse en el análisis continuo de los cambios en los archivos para identificar nuevos tipos de ransomware. Al detectarlo, pausa la sincronización y ofrece la restauración de archivos a un estado previo seguro.
Si esa es la cara que ven los usuarios, los responsables de TI también reciben una alerta en su panel de control cuando se detecta el ransomware. Desde el centro de seguridad del servicio tienen la información necesaria en el registro de auditoría. Pese a que los administradores pueden desactivar si lo consideran la herramienta de detección y restauración para los usuarios finales, por defecto se han habilitado.