Google Drive ahora le advierte sobre documentos sospechosos de phishing y malware

Google está implementando nuevos banners de advertencia en Google Drive para alertar a los usuarios de archivos potencialmente sospechosos que los actores de amenazas podrían usar para la entrega de malware y en ataques de phishing.

Esta defensa adicional contra el comportamiento y el contenido abusivos se anunció por primera vez en octubre durante la conferencia de usuarios de Google Cloud Next 2021.

"Si un usuario abre un archivo potencialmente sospechoso o peligroso en Google Drive, mostraremos un banner de advertencia para ayudar a protegerlo a él y a su organización contra malware, phishing y ransomware", explica Google.

Los banners de advertencia estuvieron disponibles por primera vez en Documentos de Google después del anuncio inicial y desde entonces se han implementado en Hojas de cálculo, Presentaciones y Dibujos de Google.

"Google evaluará automáticamente cualquier archivo que se comparta con usted desde fuera de su organización en busca de phishing o malware. Si se detecta, Google bloqueará su acceso al archivo para protegerlo", dice la compañía en la Ayuda de Google Drive.

Cuando detecta un archivo sospechoso en su Google Drive, la aplicación mostrará "Este archivo parece sospechoso. Podría usarse para robar su información personal".

Los banners de advertencia de archivos sospechosos de Google Drive están disponibles para todos los clientes de Google Workspace, así como para los clientes de G Suite Basic y Business.

Las nuevas protecciones comenzaron a implementarse gradualmente para todos los usuarios en las pistas de lanzamiento rápido o lanzamiento programado. Implementación gradual a partir del 20 de enero de 2022 (algunos de ellos tendrán que esperar hasta 15 días para que la función se habilite en sus cuentas) .

Parte de un esfuerzo más amplio para bloquear el abuso de Google Drive

El año pasado, Google también agregó nuevas protecciones de phishing y malware de Google Drive dentro de los entornos empresariales que etiquetan automáticamente todos los archivos sospechosos, dejándolos solo visibles para sus propietarios y administradores.

Por lo tanto, los documentos potencialmente maliciosos ya no se comparten dentro de la organización, lo que reduce significativamente la cantidad de usuarios afectados por ataques maliciosos que abusan de Google Drive para la entrega de malware y phishing.

Estas nuevas incorporaciones son parte de un esfuerzo más significativo centrado en una seguridad de datos más sólida y se producen después del lanzamiento de Navegación segura, el servicio de lista negra de Google diseñado para proteger miles de millones de dispositivos y usuarios de Chrome, Android y Gmail.

En noticias relacionadas, BleepingComputer también informó hoy sobre los sistemas de detección automatizados de Google Drive que marcan erróneamente los archivos casi vacíos de los usuarios por infracción de derechos de autor.