Underc0de - La Casa de los Informáticos
Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Abril 02, 2026, 04:04:47 AM
(https://www.bleepstatic.com/content/hl-images/2026/04/01/Google-Drive.jpg)
Google anunció que la función de detección de ransomware de Google Drive, impulsada por IA, ya está disponible para todos y ahora viene activada por defecto para todos los usuarios de pago.
"O es para todos... o solo para los que pagan???" comentó un usuario de underc0de:
(https://i.postimg.cc/ZqZBKDJz/pirate_cat.jpg) (https://postimages.org/)
Anunciada en septiembre de 2025, una versión beta de esta función comenzó a implementarse para los clientes de Google Workspace en todo el mundo a principios de octubre.
Google Drive pausará inmediatamente la sincronización de archivos al detectar un ataque de ransomware, notificando a los usuarios y administradores de TI sobre la brecha de seguridad y minimizando drásticamente el impacto de estos incidentes.
Si bien esto no impedirá que los archivos del equipo comprometido se cifren, los documentos almacenados en Google Drive estarán protegidos y podrán restaurarse rápidamente una vez que se resuelva la infección.
Tras bloquear un ataque, los usuarios también reciben instrucciones detalladas para restaurar los archivos dañados mediante la herramienta de restauración de Drive y deshacer los cambios causados por el ransomware.
"Cuando la detección de ransomware está activada, los archivos se analizan en busca de ransomware al sincronizarse desde un ordenador de escritorio a Drive", explica Google. Si se encuentran archivos cifrados con ransomware, la sincronización del escritorio se pausa. El usuario afectado recibe una alerta por correo electrónico y una notificación en Drive, además de crearse una alerta en la consola de administración de Google.
"En comparación con la versión beta de esta función, ahora podemos detectar aún más tipos de cifrado por ransomware y lo hacemos más rápido. Nuestro último modelo de IA detecta 14 veces más infecciones, lo que se traduce en una protección aún más completa", añadió.
Google afirma que esta función está activada por defecto para todos los usuarios de organizaciones con licencias empresariales, corporativas, educativas y de primera línea, mientras que la función de restauración de archivos está disponible para todos los clientes de Google Workspace, suscriptores individuales de Workspace y usuarios con cuentas personales de Google.
Aunque está activada por defecto para todos los usuarios, los administradores pueden desactivarla para sus organizaciones en la consola de administración, en Aplicaciones > Google Workspace > Configuración de Drive y Documentos > Malware y Ransomware.
Si bien los administradores deberán instalar la última versión de Google Drive para escritorio (v.114 o posterior) en todos los dispositivos para habilitar las alertas de detección, la sincronización de archivos seguirá pausada en versiones anteriores.
Microsoft también ofrece detección y recuperación de ransomware en OneDrive para los suscriptores de Microsoft 365 que almacenan y sincronizan sus archivos en la nube.
Dropbox, otro servicio de almacenamiento en la nube muy utilizado, ofrece una función similar para los clientes con planes Business Plus, Advanced o Enterprise, así como para los planes Standard o Business con el complemento de seguridad.
Lógica de otro usuario de underc0de:
(https://i.postimg.cc/13xdjPdP/cat-antisocial-(3).jpg) (https://postimages.org/)
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/google-drive-ransomware-detection-now-on-by-default-for-paying-users/