Un script kiddie , skiddie , [1] o skid es un individuo relativamente inexperto que usa scripts o programas, como un shell web , desarrollado por otros para atacar sistemas y redes informáticas y desfigurar sitios web , de acuerdo con las culturas de programación y piratería. En general, se supone que la mayoría de los script kiddies son jóvenes que carecen de la capacidad de escribir programas sofisticados o exploits por sí mismos y que su objetivo es tratar de impresionar a sus amigos o ganar crédito en las comunidades de entusiastas de la informática. [2]Sin embargo, el término no se relaciona necesariamente con la edad real del participante. El término se considera despectivo .
En un informe de Carnegie Mellon preparado para el Departamento de Defensa de EE. UU. en 2005, los script kiddies se definen como
El más inmaduro pero lamentablemente a menudo igual de peligroso explotador de fallas de seguridad en Internet. El script kiddy típico usa técnicas y programas o scripts existentes y frecuentemente bien conocidos y fáciles de encontrar para buscar y explotar las debilidades en otras computadoras en Internet, a menudo al azar y con poca consideración o incluso comprensión de las consecuencias potencialmente dañinas. [3]
Los Script Kiddies tienen a su disposición una gran cantidad de programas efectivos y fácilmente descargables capaces de violar computadoras y redes. [2]
Los Script Kiddies destrozan sitios web tanto por la emoción de hacerlo como para aumentar su reputación entre sus compañeros. [2] Algunos script kiddies más maliciosos han usado juegos de herramientas de virus para crear y propagar los virus Anna Kournikova y Love Bug . [1] Los Script Kiddies carecen, o solo están desarrollando, habilidades de programación suficientes para comprender los efectos y efectos secundarios de sus acciones. Como resultado, dejan rastros significativos que conducen a su detección, o atacan directamente a las empresas que ya cuentan con detección y contramedidas, o en algunos casos, dejan activado el informe automático de fallas. [4] [5]
Uno de los tipos de ataque más comunes utilizados por script kiddies implica una forma de ingeniería social , en la que el atacante manipula o engaña a un usuario para que comparta su información. Esto a menudo se hace mediante la creación de sitios web falsos donde los usuarios ingresan su inicio de sesión (una forma de phishing ), lo que permite que el script kiddie acceda a la cuenta. [6]