El ransomware es un tipo de malware que toma por completo el control de un equipo bloqueado, cifrando la información del usuario para pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo. Se trata de un ataque que produce pérdidas sustanciales a empresas y organizaciones porque provoca interrupciones prolongadas de actividad y roba datos confidenciales, pero, ¿cómo se cuela? Los ciberdelincuentes aprovechan el protocolo de escritorio remoto, los correos electrónicos de phishing y las vulnerabilidades de software para infectar los dispositivos con ransomware, no obstante, con el fin de mitigar este ataque, Google está reforzando sus medidas de seguridad.
Independientemente de que los documentos nativos de Workspace —como los de Documentos y Hojas de cálculo de Google— no se ven afectados por el ransomware, este tipo de malware es una amenaza recurrente para otros formatos de archivo —como PDF o los de Microsoft Office—. Por lo tanto, Google Drive refuerza sus sistemas de escritorio con una herramienta de detección de ransomware asistida por IA, que detiene automáticamente la sincronización de archivos y permite al usuario restaurar archivos con facilidad.