Script kiddie

En un informe de Carnegie Mellon preparado para el Departamento de Defensa de EE.UU. en 2005, los script kiddies se definen como

El explotador más inmaduro, pero por desgracia a menudo igual de peligroso, de los fallos de seguridad en Internet. El típico script kiddy utiliza técnicas y programas o scripts ya existentes y a menudo bien conocidos y fáciles de encontrar para buscar y aprovechar los puntos débiles de otros ordenadores en Internet, a menudo de forma aleatoria y sin tener en cuenta, o incluso sin comprender, las consecuencias potencialmente dañinas.

Los script kiddies tienen a su disposición un gran número de programas eficaces y fácilmente descargables capaces de vulnerar ordenadores y redes.

Los script kiddies vandalizan sitios web tanto por la emoción de hacerlo como para aumentar su reputación entre sus compañeros. Algunos script kiddies más maliciosos han utilizado kits de herramientas de virus para crear y propagar los virus Anna Kournikova y Love Bug.Los script kiddies carecen, o sólo están desarrollando, conocimientos de programación suficientes para comprender los efectos y los efectos secundarios de sus acciones. Como resultado, dejan rastros significativos que conducen a su detección, o atacan directamente a las empresas que ya cuentan con detección y contramedidas, o en algunos casos, dejan activados los informes automáticos de fallos.

Uno de los tipos de ataque más comunes utilizados por los script kiddies implica una forma de ingeniería social, mediante la cual el atacante manipula o engaña de alguna manera a un usuario para que comparta su información. Esto se hace a menudo a través de la creación de sitios web falsos donde los usuarios introducen su nombre de usuario (una forma de phishing), lo que permite al script kiddie acceder a la cuenta.