¿Qué es un Script Kiddie? 

"Script kiddie" es un término despectivo informal utilizado en la comunidad de la ciberseguridad para describir a los hackers que utilizan scripts preescritos para llevar a cabo ciberataques sin un conocimiento profundo de la tecnología subyacente. Aunque el término se utiliza a menudo con desdén, es importante reconocer los riesgos potenciales de seguridad que plantean estos atacantes. Más información en este artículo

DESCARGAR ANTIVIRUS GRATIS PARA TODOS LOS DISPOSITIVOS

¿Qué es un script kiddie? 

Un script kiddie podría considerarse un aspirante a hacker y suele ser alguien que no tiene muchos conocimientos de tecnología. El término combina "script", que se refiere a código preescrito, y "kiddie", que implica inmadurez o falta de experiencia. 

¿Cuál es la diferencia entre un hacker experto y un script kiddie? 

A diferencia de los hackers expertos, que conocen los entresijos de las vulnerabilidades de los sistemas, los script kiddies operan sin grandes conocimientos técnicos, basándose en recursos disponibles públicamente para armar sus ataques. 

Tales recursos, a menudo creados por hackers más experimentados, son fácilmente accesibles en línea. Los "script kiddies" los utilizan para lanzar ataques sin entender bien lo que hacen. 

Las motivaciones de los script kiddies varían, pero a menudo tienen su origen en un deseo de reconocimiento o entretenimiento. Podría considerarse una forma de trolling. Puede que busquen impresionar a sus compañeros o ganar notoriedad dentro de las comunidades online. Algunos se consideran los rebeldes de Internet. Esta búsqueda de atención puede llevarles a emprender acciones temerarias sin tener en cuenta las implicaciones legales o éticas. 

Algunos hackers, en cambio, no pretenden destruir. Son los llamados "hackers de sombrero blanco", que se dedican a la piratería ética para identificar y corregir fallos de seguridad, a menudo con autorización. Otros, denominados hackers de "sombrero negro", persiguen objetivos maliciosos en beneficio propio. Los "script kiddies" suelen carecer de una postura ética definida. 

¿Qué técnicas utilizan los script kiddies para atacarte? 

Los ataques de script kiddie suelen ser poco sofisticados, pero aun así pueden causar trastornos importantes. Los tipos más comunes de ataques script kiddie que pueden afectarle son los siguientes: 

  • Desfiguración de sitios web: Alteración de la apariencia de un sitio web, a menudo para mostrar un mensaje. 
  • DDoS: Caída de un sitio web o servicio para que no puedas utilizarlo. 
  • Ingeniería social: Este ataque puede consistir simplemente en un envío masivo de correos electrónicos con enlaces maliciosos que el script kiddie puede utilizar para suplantar a la víctima.  
  • Descifrado de contraseñas: Adivinar contraseñas con el objetivo de entrar en cuentas.  

¿Cuál es la peligrosidad de un script kiddie? Ejemplos de ataques 

A pesar de su limitada experiencia, los script kiddies pueden causar daños considerables. Su imprevisibilidad y dispersión pueden provocar grandes fugas de datosmalwarebytes o la interrupción de los servicios.  

En 2014, un grupo de script kiddies atacó PlayStation Network y Xbox Live. Los ataques DDoS interrumpieron el servicio para millones de personas, y el grupo apodado "Lizard Squad" también optó por algunos objetivos gubernamentales, incluida la Agencia Nacional contra el Crimen del Reino Unido. Puede que se trate de ataques contundentes, pero pueden causar trastornos en servicios de todo el mundo. Puede que Xbox Live y PlayStation Network sean empresas enormes, pero los ataques demuestran que incluso las grandes compañías pueden ser susceptibles. 

Otro ejemplo notable de script kiddie es la brecha de 2015 de TalkTalk, una empresa de telecomunicaciones con sede en el Reino Unido. El ataque fue orquestado por un joven de 17 años que aprovechó vulnerabilidades conocidas con herramientas de fácil acceso y expuso datos personales de miles de clientes. Otro adolescente británico fue detenido por su presunta participación en el pirateo de una cuenta de correo electrónico del director de la CIA, John Brennan. 

Se calcula que el ataque a TalkTalk costó a la empresa 42 millones de libras, lo que demuestra que los ataques no son ni mucho menos menores. 

Cómo no ser víctima del phishing, la ingeniería social y las estafas: 

  • Mantenga sus dispositivos actualizados y utilice programas antivirus y de ciberseguridad. 
  • Utilice una extensión del navegador para bloquear los sitios de phishing y los sitios maliciosos que suelen albergar infosecuestros.  
  • Utiliza contraseñas seguras, claves de acceso y autenticación multifactor para proteger tus datos personales. 
  • Configurar la supervisión de la identidad: Esto le avisa si su información personal está expuesta en la web oscura y qué puede hacer al respecto.  

Supervise su huella digital para detectar a tiempo cualquier actividad sospechosa. 

¿Qué es el malware?

¿Qué es el phishing?

¿Qué es un hacker?

¿Qué es el ransomware?

¿Qué es el swatting?

Preguntas frecuentes

¿Cómo funcionan los script kiddies?  

Los script kiddies toman scripts preexistentes que encuentran en foros y en otras comunidades para ejecutar ataques a menudo burdos. Su tasa de éxito es bastante baja, pero eso no significa que no sean una amenaza. 

¿Cuál es otro nombre para un script kiddie? 

También es posible que los script kiddies reciban el nombre de skript kiddies, skiddies o script bunnies.  

¿Cuál es la diferencia entre un hacker de sombrero verde y un script kiddie? 

La diferencia entre un hacker de sombrero verde y un script kiddie es que los sombreros verdes buscan aprender nuevas habilidades y perfeccionar sus técnicas. Los script kiddies suelen contentarse más con utilizar scripts prefabricados que con mejorar sus conocimientos.