Script Kiddie
¿Qué es Script Kiddie?
Script KiddieAtacante sin habilidades que usa herramientas, scripts o servicios prefabricados por otros para lanzar ataques sin comprender las tecnicas subyacentes.
Los script kiddies (o skids) suelen ejecutar exploits publicos, RATs comerciales, servicios booter/stresser de DDoS, listas de contrasenas y tutoriales descargados de foros, GitHub o Telegram. Su motivacion suele ser el ego, el reconocimiento entre pares, el cibercrimen de bajo nivel (fraude con tarjetas regalo, account takeover), disputas en videojuegos o acoso. Aunque individualmente poco sofisticados, el volumen agregado de su actividad es enorme y pueden causar dano real explotando sistemas sin parches, filtrando credenciales o saturando redes. La defensa se basa en parches, higiene basica, rate limiting, firewalls deny-by-default, takedown de abusos y accion policial contra el ecosistema de booters.
● Ejemplos
- 01
Adolescentes que usan servicios stresser publicos para tumbar servidores de juego rivales.
- 02
Operadores inexpertos ejecutando builders filtrados de Mirai o NjRAT contra hosts expuestos en Internet.
● Preguntas frecuentes
¿Qué es Script Kiddie?
Atacante sin habilidades que usa herramientas, scripts o servicios prefabricados por otros para lanzar ataques sin comprender las tecnicas subyacentes. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Script Kiddie?
Atacante sin habilidades que usa herramientas, scripts o servicios prefabricados por otros para lanzar ataques sin comprender las tecnicas subyacentes.
¿Cómo funciona Script Kiddie?
Los script kiddies (o skids) suelen ejecutar exploits publicos, RATs comerciales, servicios booter/stresser de DDoS, listas de contrasenas y tutoriales descargados de foros, GitHub o Telegram. Su motivacion suele ser el ego, el reconocimiento entre pares, el cibercrimen de bajo nivel (fraude con tarjetas regalo, account takeover), disputas en videojuegos o acoso. Aunque individualmente poco sofisticados, el volumen agregado de su actividad es enorme y pueden causar dano real explotando sistemas sin parches, filtrando credenciales o saturando redes. La defensa se basa en parches, higiene basica, rate limiting, firewalls deny-by-default, takedown de abusos y accion policial contra el ecosistema de booters.
¿Cómo defenderse de Script Kiddie?
Las defensas contra Script Kiddie combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Script Kiddie?
Nombres alternativos comunes: Skid, Skiddie.
● Términos relacionados
- defense-ops№ 1145
Actor de Amenaza
Individuo o grupo que causa o intenta causar dano a sistemas de informacion, organizaciones o personas mediante operaciones ciberneticas.
- attacks№ 329
Ataque distribuido de denegación de servicio (DDoS)
Ataque de denegación de servicio lanzado desde muchas fuentes distribuidas a la vez —normalmente una botnet— para saturar el ancho de banda, la infraestructura o la aplicación del objetivo.
- malware№ 917
Troyano de acceso remoto (RAT)
Malware que da al atacante control encubierto e interactivo de un dispositivo infectado, similar a una herramienta oculta de administración remota.
- attacks№ 232
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
- vulnerabilities№ 399
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
- defense-ops№ 458
Hacktivista
Actor de amenaza que ejecuta ciberataques para impulsar una causa politica, social o ideologica en lugar de buscar lucro o objetivos de inteligencia estatal.