El ransomware es una de las ciberamenazas más dañinas a las que se enfrentan las organizaciones hoy en día. De hecho, según las observaciones de la plataforma de ciberdefensa Mandiant, los ataques relacionados con el ransomware representaron el 21% del total de intrusiones el año pasado, con un coste típico por incidencia o extorsión superior a cinco millones de dólares.
Aunque los documentos nativos de Workspace (como los de Documentos y Hojas de cálculo de Google) no se ven afectados por el ransomware y ChromeOS no ha sufrido un ataque de este tipo, por el momento, el ransomware es una amenaza recurrente para otros formatos de archivo (como PDF o los de Microsoft Office) y para los sistemas operativos de escritorio (como Microsoft Windows). Precisamente por eso, Google está reforzando su servicio de almacenamiento Google Drive para sistemas de escritorio con una herramienta de detección de ransomware asistida por inteligencia artificial, que detiene automáticamente la sincronización de archivos y permite al usuario restaurar archivos con facilidad.
Índice de temas
Las tácticas tradicionales de lucha ya no bastan
Google ha variado el enfoque clásico de prevención del ransomware, sin abandonarlo, hacia el diseño de una herramienta de protección para impedir que actúe una vez que, inevitablemente, ya está dentro del sistema. La detección basada en IA de Drive para ordenadores identifica la firma clásica de un ataque de ransomware —un intento de cifrar o corromper archivos de forma masiva— e interviene rápidamente, deteniendo la sincronización de archivos con la nube antes de que el ransomware pueda propagarse. De este modo, ayuda a impedir que el ransomware corrompa archivos importantes.
Por otro lado, la detección de virus integrada en Drive, así como en Gmail y Chrome, contribuye a evitar que el ransomware se propague a otros dispositivos con el objetivo de apoderarse de toda una red. Estas defensas pueden ser una gran ayuda para evitar que las organizaciones de sectores como la Sanidad, el comercio minorista, la Educación, la industria manufacturera o las Administraciones Públicas y gubernamentales se vean afectados por ataques de ransomware tan destructivos como los que se han producido hasta ahora.
Cómo funciona
Para poner a punto esta solución, Google ha construido un modelo de IA especializado, entrenado con millones de muestras de ransomware real para buscar las señales que indican que un archivo ha sido modificado con fines maliciosos. Para adaptar el motor de detección a nuevos tipos de ransomware, se lleva a cabo un análisis continuo de cambios en los archivos y se incorpora nueva información sobre amenazas procedente de VirusTotal. En cuanto Drive detecta cualquier actividad inusual que apunta a un ataque de ransomware, se pone en pausa automáticamente la sincronización de los archivos afectados. Con ello, se ayuda a prevenir la corrupción generalizada de datos en el Drive de una organización y las alteraciones en sus operaciones.
A continuación, los usuarios reciben una alerta, en su escritorio y por correo electrónico, que les da indicaciones para restaurar sus archivos. Drive ofrece una interfaz web intuitiva que permite a los usuarios restaurar múltiples archivos a un estado previo seguro.
En cuanto a los equipos de TI, también reciben alertas en su panel de control central en cuanto se detecta actividad de ransomware, con lo que mantienen el grado de visibilidad y control que necesitan. Los administradores cuentan con un centro de seguridad, en donde pueden acceder a información detallada en un registro de auditoría. De forma predeterminada, toda esta nueva funcionalidad se encuentra habilitada. No obstante, los administradores pueden deshabilitar las capacidades de detección y restauración para los usuarios finales, si resulta preciso. En este sentido, Google aclara que no utiliza sin permiso datos de sus clientes con fines publicitarios ni para entrenar o afinar sus modelos de IA. Ni siquiera los prompts y los resultados generados.
