Scumblr – Netflix nos ayuda a prevenir futuros desastres

Scumblr es un crawler específico, diseñado por Netflix, y que nos permite enterarnos de futuros ataques en InternetCumpliendo con su promesa de liberar el código fuente de varias sus herramientas y librerías internas, Netflix ha lanzado 3 nuevas utilidades que permiten a los equipos de seguridad enterarse de conversaciones que tienen lugar en Internet y que sugieren posibles ataques conta infraestructuras empresariales, por ejemplo ataques DDoS.

Scumblr, Sketchy y Workflowable

Estos son los nombres de las 3 herramientas que Netflix pone a nuestro alcance.

Scumblr es una aplicación de que examina la red en busca de entradas de foros y discusiones que mencionan ataques presentes o futuros, junto con otro tipo de contenidos relacionados.

«Scumblr incluye un juego de librerias que permiten la creación de búsquedas en sitios de uso habitual, como Google, Facebook o Twitter. Para el resto de sitios, existe la posibilidad de crear plugins fácilmente, que permitirían ejecutar búsquedas específicas y ofrecer resultados«, según comenta Andy Hoernecke, uno de los responsables del equipo Netflix Cloud Security.

«Una vez hemos configurado Scumblr, podemos ejecutar las búsquedas manualmente o de forma automática en plazos personalizables».

Scumblr utiliza el módulo Workflowable para establecer flujos de trabajo, lanzados en función de la naturaleza diferente de cada búsqueda. De esta forma, al menos en parte, se consigue automatizar la reacción de los defensores.

Workflow se integra con Scumblr

Sketchy también puede ser integrado con Scumblr. Su propósito es tomar capturas de pantalla automáticas de las conversaciones o afirmaciones encontradas, recortar el texto y guardarlo finalmente en HTML. Así, aunque el contenido fuera eliminado de la red a posteriori, las capturas de pantalla seguirían permaneciendo como evidencias. De esta forma los analistas de seguridad pueden previsualizar resultados de la herramienta Scumblr sin tener que visitar sitios maliciosos/comprometidos directamente.

Ejemplo de aviso de un posible ataque DDoS

Las descargas están disponibles en Github:

Es una excelente noticia para empresas e investigadores de seguridad, pues nos permitirá introducirnos de forma segura en la «Deep web«. Para más detalles sobre el proyecto, podéis visitar la web oficial de Scumblr.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.