Los ataques de ransomware tienen Se avecinó durante años como una amenaza digital urgente sin una solución fácil, especialmente a medida que han evolucionado para incluir ataques de captura de datos que pueden no implicar malware de cifrado de datos. Sin embargo, el ransomware tradicional que bloquea archivos y sistemas aún es desenfrenado, y Google lanzó el martes una nueva defensa para su unidad de Google Drive para aplicaciones de escritorio que tiene como objetivo detectar rápidamente la actividad de ransomware y detener la sincronización de la nube antes de que una infección pueda propagarse.
Mientras que los escáneres antivirus supervisan los signos de malware en un sistema, las nuevas protecciones de ransomware en la unidad de escritorio están destinadas a actuar como una línea de defensa adicional. La capacidad de detección se basa en un modelo de IA que Google entrenó utilizando millones de archivos de víctimas reales que habían sido encriptadas con varias cepas de ransomware. Y la función está diseñada para detectar y contener sospecha de ransomware en la unidad de escritorio muy rápidamente. Para los clientes de Enterprise Google Workspace, la función es un activo, que protege los archivos de cualquier formato que se almacene en la unidad para el escritorio y que permite a los usuarios restaurar fácilmente los datos cifrados o corrompidos por malware. Pero al igual que otras características de detección de ransomware y respaldo de datos, la herramienta es un tratamiento, no un cura.
“La parte innovadora es hacer esa detección en tiempo real y detener rápidamente la sincronización para minimizar el daño. Eso fue lo que nuestros clientes nos dijeron que realmente querían”, dice Jason James, gerente de productos de Google Workspace. “Tienes cientos, millones, miles de millones de usuarios, y por lo tanto verificar cada archivo de forma rápida y precisa y donde sea que el usuario esté en todo el mundo fueron todos desafíos”.
Diseñado para trabajar en conjunto con las herramientas de monitoreo de malware que Google ya construye en Drive, Chrome y Gmail, la protección se construyó utilizando la experiencia del equipo central de desarrollo de software antivirus de Google, señala James.
“Para mí, la parte más genial es que podemos tomar esta forma basada en AI de detectar el comportamiento de ransomware y luego podemos emparejarlo con la protección de los datos del usuario para minimizar el daño”, dice James. “Lo vemos como una red de seguridad faltante”.
Sin embargo, la característica tiene algunas limitaciones directas. Solo es relevante, por supuesto, si una empresa o institución usa la unidad para el escritorio en primer lugar, una advertencia no insignificante cuando Microsoft todavía está dominada gran parte del software empresarial. Además, la unidad para el escritorio es una aplicación para PC y Mac de Windows. Si el ransomware está destrozando archivos digitales que no se almacenan en la unidad, Google no tiene la capacidad de detectar la infección.
Otras plataformas de almacenamiento en la nube, incluidas las de Microsoft Onedrive y Dropboxofrece características con similitudes con la nueva unidad para la protección de ransomware de escritorio. Y si bien la detección y la respuesta son componentes cruciales ya que los defensores trabajan para disuadir los cibercriminales y capacitar a las víctimas para retener los pagos de rescate, los beneficios y limitaciones de cada herramienta individual sirven como un recordatorio de que todavía no hay panacea para la amenaza de ransomware.
