Google ha encontrado la forma de hacer frente a una de las mayores amenazas para los usuarios y empresas: el ransomware. La compañía ha anunciado que, a partir de ahora, la versión de escritorio de Google Drive será capaz de reconocer si el equipo con Windows o macOS está sufriendo un ataque de estas características, para detener automáticamente la transferencia de archivos.
Los ataques de ransomware, recordemos, son aquellos en los que los ciberdelincuentes hacen uso de herramientas externas, como un correo electrónico malicioso, aplicaciones que no están protegidas o desactualizadas, etc., para adentrarse en el sistema y bloquear el acceso a archivos o equipos para posteriormente pedir un rescate al usuario o la entidad a cambio de poder recuperarlos.
En este caso, Google ha confirmado que para llevar a cabo esta medida, Google Drive hace uso de un modelo de IA que ha sido entrenado con “millones de muestras de ransomware del mundo real para buscar señales de que un archivo ha sido modificado maliciosamente”. En concreto, la IA de Google analiza constantemente los archivos para detectar si existe una actividad inusual que pueda finalizar en un ataque de ransomware. Si detecta que es el caso, pausará la transferencia de aquellos archivos que pueden estar afectados, evitando así la corrupción de otros datos de la unidad.
“El motor de detección se adapta al nuevo ransomware analizando continuamente los cambios de archivo e incorporando nueva inteligencia de amenazas de VirusTotal. Cuando Drive detecta una actividad inusual que sugiere un ataque de ransomware, pausa automáticamente la sincronización de los archivos afectados, lo que ayuda a evitar la corrupción generalizada de datos en la unidad de una organización y la interrupción del trabajo”, describe Google en una publicación en su blog.
Qué pasa si Google Drive detecta un ataque de ransomware
Si se da el caso de un ataque de ransomware y la pausa de la sincronización de archivos, Google enviará una alerta en Google Drive y a través del correo electrónico asociado, para que puedan realizar las medidas oportunas. En concreto, la plataforma de sincronización de archivos permite a los usuarios ver qué datos están afectados y ofrece la posibilidad de restaurarlos a una versión anterior “y saludable”.
“Esta capacidad de recuperación rápida ayuda a minimizar la interrupción del usuario y la pérdida de datos. Incluso cuando se utiliza software tradicional como Microsoft Windows y Office”, destaca Google.
Es, sin duda, una función muy útil para evitar la que es, reiteramos, una de las mayores amenazas en la actualidad y que afecta sobre todo a organizaciones y empresa.