Google Drive ha puesto su función de detección de ransomware a disposición general y la ha habilitado por defecto para usuarios que pagan, según un anuncio oficial.
La función utiliza inteligencia artificial para identificar signos de actividad de ransomware cuando los archivos se sincronizan desde un dispositivo de escritorio a Google Drive. Según Google, los archivos se escanean durante el proceso de sincronización, lo que permite al sistema detectar patrones sospechosos como intentos de cifrado o modificaciones anómalas de archivos asociadas a ataques de ransomware.
Cuando se detecta posible actividad de ransomware, Google Drive pausa automáticamente la sincronización de archivos. La empresa afirmó que esto pretende limitar la propagación de archivos cifrados o corruptos al almacenamiento en la nube. Los usuarios reciben notificaciones por correo electrónico y dentro de Google Drive, mientras que los administradores reciben alertas a través de la consola de administración de Google.
La función no impide que los archivos en un dispositivo ya comprometido sean cifrados. Sin embargo, Google afirmó que los archivos almacenados en Drive siguen protegidos contra ser sobrescritos por versiones cifradas. Una vez abordada la amenaza, los usuarios pueden restaurar los archivos afectados utilizando herramientas de recuperación integradas diseñadas para revertir los cambios relacionados con el ransomware.
Google informó que las mejoras realizadas desde la versión beta han incrementado las capacidades de detección. La empresa afirmó que su modelo actualizado de IA puede identificar una gama más amplia de actividad de ransomware y funciona más rápido que las versiones anteriores. Según Google, el sistema puede detectar hasta 14 veces más infecciones en comparación con la versión inicial.
La función de detección de ransomware se introdujo por primera vez en septiembre de 2025 y entró en pruebas beta poco después. Ahora ha alcanzado la disponibilidad general y está habilitada automáticamente para los clientes de Google Workspace y otros usuarios que pagan.
Los administradores deben desplegar la última versión de Google Drive para escritorio para garantizar la funcionalidad completa de alertas en todos los puntos finales. Sin embargo, Google indicó que la sincronización seguirá pausándose en versiones anteriores del software si se detecta actividad de ransomware.
La actualización refleja los esfuerzos continuos para integrar la detección automática de amenazas en los servicios de almacenamiento en la nube, especialmente para ransomware, que está diseñado para cifrar archivos o restringir el acceso a datos hasta que se realice un pago.