¿Puede el ransomware atacar Google Drive?

La mayoría de las infecciones por ransomware suceden en los dispositivos locales de las personas y empresas, como ordenadores, móviles y discos duros. Pero, una pregunta frecuente en los usuarios es: ¿Puede el ransomware atacar Google Drive?

Recientemente, la cantidad de ataques de ransomware ha ido en constante crecimiento. Y este tipo de malware de forma continua está evolucionando, descubriendo formas novedosas de infectar tanto los dispositivos como la nube.

Una vez que infecta un equipo, el ransomware cifra todos los archivos que se encuentran en él y también los que están guardados en el almacenamiento en la nube.

¿Qué es el ransomware y cómo funciona?

Es un tipo específico de software malicioso (malware) empleado con la finalidad de extorsionar. Una vez que ataca, el ransomware te mostrará en la pantalla un mensaje exigiendo rescate, o se encarga de agregar un archivo de texto en las carpetas afectadas. Algunos tipos de ransomware modifican la extensión de los archivos encriptados.

El funcionamiento del ransomware se basa en el cifrado de archivos y carpetas en tu ordenador a fin para que pierdas el acceso a ellos. Cuando los archivos se han cifrado, el pirata informático generalmente solicitará un pago para proceder a eliminar el cifrado.

La mayoría de los ataques de ransomware se producen cuando un atacante envía a través del correo electrónico un archivo adjunto o el enlace de un sitio web peligroso. Una vez que el destinatario hace clic sobre el archivo adjunto o enlace, el ordenador es infectado con el ransomware. A partir del momento que el ransomware se encuentre instalado en tu equipo, empezará el cifrado de los archivos hasta que el rescate sea pagado.

Así se cifran archivos en Google Drive con ransomware

La respuesta es sí, Google Drive puede ser atacado por ransomware, aunque no directamente en los archivos en la nube. Me explico:

Aunque el ransomware no puede cifrar directamente los archivos almacenados en la nube, todavía puede infectarlos indirectamente. Esto generalmente ocurre cuando un usuario tiene un equipo infectado con ransomware y sincroniza sus archivos con Google Drive.

A medida que el ransomware comienza a cifrar los archivos en Google Drive versión local, también intenta sincronizar esos archivos cifrados con Google Drive en la nube.

Esto significa que todos los archivos que se sincronizaron antes del ataque de ransomware ahora se reemplazarán con versiones cifradas. Y al igual que en un dispositivo local, el atacante puede exigir un rescate para descifrar y acceder nuevamente a estos archivos.

El proceso de infección se produce cuando los usuarios abren un enlace infectado y sin saberlo introducen el ransomware en su dispositivo. El ransomware cifra los archivos en el dispositivo, incluidos los archivos de Google Drive. Los archivos cifrados se sincronizan con Google Drive en la nube y todos los archivos almacenados pueden verse comprometidos.

archivos compartidos. Los demás usuarios, aunque se cuiden mucho, pueden ver infectados sus ordenadores una vez que se sincronicen de forma automática estos archivos y sean descargados en su disco duro.

Recomendaciones para proteger Google Drive del ransomware

Con el fin de proteger tu Google Drive de posibles ataques de ransomware. La recomendación más práctica es la de mantener una buena limpieza preventiva del equipo y ser muy cuidadoso con los correos electrónicos o enlaces maliciosos que puedan contener ransomware.

Uso de herramientas contra ransomware

En primer lugar, es recomendable el empleo de herramientas de protección contra ransomware a fin de monitorear y prevenir estos ataques. Al recibir una aplicación o extensión, siempre se debe examinar su confiabilidad antes de instalarla y proporcionarle acceso a tus datos.

Una de las herramientas de protección más efectivas en el diagnóstico y borrado de la totalidad de los malwares y ransomware es Malwarebytes Anti-Malware. Para llevarlo a cabo hay que seguir los pasos indicados a continuación:

  • Cuando se haya completado la descarga de la herramienta, es necesario que se cierren todos los programas.
  • Para dar inicio a la instalación de Malwarebytes Anti-Malware, hay que hacer doble clic sobre el ícono mbam-setup. Si llegase a presentarse un cuadro de diálogo donde se pregunta si deseas ejecutar este archivo, es necesario que pulses la opción Sí.
  • Los pasos para completar el proceso de instalación aparecen en el Asistente de configuración. Solamente hay que seguir las indicaciones presionando el botón Siguiente.
  • Una vez concluida la instalación, Malwarebytes Anti-Malware comenzará automáticamente y se mostrará un mensaje informando que el programa necesita ser actualizado, y que el sistema nunca se ha analizado. Para empezar el análisis del sistema, tienes que pulsar el botón Examinar ahora.
  • A continuación, Malwarebytes Anti-Malware comenzará a escanear en busca de programas sospechosos en el equipo.
  • Al concluir el análisis, se mostrará una pantalla con el listado de las infecciones de malware que se han diagnosticado. Si deseas eliminarlas, debes hacer clic sobre el botón de Cuarentena.

Con el fin de complementar el análisis anterior, recomienda realizar uno a través de la herramienta conocida como HitmanPro, la cual es muy versátil y útil. Se trata de un programa portable que puede detectar y eliminar virus, keyloggers, spywares,troyanos, y ransomwares. Para llevar a cabo esto, se requiere que se cumplan los pasos siguientes:

  • En primer lugar, hay que proceder a la descarga de HitmanPro.
  • Cuando la descarga del programa haya sido completada, se debe iniciar la instalación del archivo ejecutable.
  • Una vez instalada la herramienta, tienes que comenzar con el análisis del sistema.
  • Finalmente, hay que revisar cuidadosamente los resultados obtenidos y realizar las acciones que hagan falta.

Otras medidas de protección

También es fundamental llevar a cabo copias de seguridad periódicas de tus archivos para prevenir que ocurra un ataque de ransomware. Con esta medida, incluso si los archivos de Google Drive son infectados, cuentas con copias de seguridad guardadas en otro sitio y las mismas se pueden restaurar.

Además, debes asegurarte de siempre mantener actualizados tus sistemas y el software. Muchos ataques de ransomware sacan provecho de una vulnerabilidad. No es simple conservar al día una lista de actualizaciones cada vez más extensa de programas y aplicaciones que se usan en la vida diaria. Por eso, en este caso es aconsejable tener habilitadas las actualizaciones automáticas.

Por último, hay que estar siempre informado. Uno de los más frecuentes métodos usados por los ciberdelincuentes para infectar los ordenadores con ransomware es mediante la ingeniería social. Es importante recibir y compartir información sobre las formas de detectar este malware, sitios web sospechosos y otras estafas.

Preguntas frecuentes

A continuación, se presentan algunas de las preguntas que los usuarios realizan con mayor frecuencia sobre la infección de Google Drive debida al ransomware.

¿Puede el ransomware encriptar mis archivos de Google Drive si no los estoy sincronizando con mi PC?

No, mientras los archivos se guarden únicamente en la nube y no en el equipo local, no podrán ser infectados por ningún ransomware que llegue a atacar tu dispositivo.

¿Un antivirus basta para estar protegido contra el ransomware?

Aunque el antivirus se trata de una herramienta útil, el mismo no es suficiente. Es necesario combinar con la práctica de una buena limpieza, realizar copias de seguridad de los archivos de forma periódica y emplear herramientas de protección contra ransomware.

¿Es fiable un servicio de almacenamiento en la nube para protegerme de los ataques de ransomware?

Este tipo de servicios ofrecen cierta protección, pero es de gran importancia tomar las medidas para estar protegido por uno mismo. Al final, la responsabilidad de la seguridad de tus datos es solo tuya.

Conclusión

Has comprobado que, aunque los servicios de almacenamiento basados en la nube brindan algo de protección a los archivos guardados, el ransomware puede atacar Google Drive de manera indirecta.

Por ello, es altamente recomendable estar atento y tomar las medidas necesarias para protegerse de este tipo de amenazas. Mantener una adecuada limpieza cibernética y llevar a cabo copias de seguridad con regularidad de los archivos, puede reducir el riesgo de ser víctima de un ataque de ransomware en Google Drive.

Moisés
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo