stringtranslate.com

Guión infantil

Un script kiddie , skript kiddie , skiddie , kiddie o skid es un individuo no calificado que utiliza scripts o programas desarrollados por otros, principalmente con fines maliciosos.

Características

El término script kiddie se utilizó por primera vez en 1988. [1]


En un informe de Carnegie Mellon preparado para el Departamento de Defensa de Estados Unidos en 2000, los script kiddies se definen como

El más inmaduro, pero por desgracia a menudo igual de peligroso, explotador de fallos de seguridad en Internet. El típico script kiddy utiliza técnicas y programas o scripts existentes y a menudo bien conocidos y fáciles de encontrar para buscar y explotar debilidades en otros ordenadores en Internet, a menudo de forma aleatoria y sin tener en cuenta o tal vez ni siquiera comprender las consecuencias potencialmente dañinas. [2]

Los script kiddies suelen tener al menos uno o más programas efectivos y fácilmente descargables capaces de vulnerar ordenadores y redes. [3]

Los script kiddies vandalizan sitios web tanto por la emoción que les produce como para aumentar su reputación entre sus pares. [3] Algunos script kiddies más maliciosos han utilizado herramientas de virus para crear y propagar los virus Anna Kournikova y Love Bug . [4] Los script kiddies carecen de, o están desarrollando, habilidades de programación suficientes para comprender los efectos y efectos secundarios de sus acciones. Como resultado, dejan rastros significativos que conducen a su detección, o atacan directamente a empresas que ya tienen detección y contramedidas en funcionamiento, o en algunos casos, dejan activado el informe automático de fallos. [5] [6]

Aunque los ataques de script kiddie podrían volverse cada vez más efectivos en el futuro, los investigadores han notado que otros modelos, como el modelo de lenguaje, también pueden usarse para mejorar la protección contra los ataques de script kiddie mejorados. Esta mejora continua sugiere que la competencia entre los atacantes cibernéticos y los defensores seguirá aumentando. [7]

Véase también

Referencias

  1. ^ Arifgoğlu, Saliha Figen (1988). Seguridad de la información, cuestiones de privacidad y una aplicación (tesis de maestría). Universidad Técnica del Medio Oriente.
  2. ^ Mead, Nancy R.; Hough, Eric; Stehney, Theodore R. (31 de octubre de 2005). Metodología de ingeniería de requisitos de calidad de seguridad (SQUARE) (informe). Carnegie Mellon University . doi :10.1184/R1/6583673.v1.
  3. ^ ab Lemos, Robert (12 de julio de 2000). "Script kiddies: las ciberpandillas de la red". ZDNet . Consultado el 24 de abril de 2007 .
  4. ^ Leyden, John (21 de febrero de 2001). "Los kits de herramientas de virus son una amenaza infantil". The Register .
  5. ^ Taylor, Josh (26 de agosto de 2010). "Los piratas informáticos entregan accidentalmente su código a Microsoft". ZDNet.com.au. Archivado desde el original el 20 de enero de 2012.
  6. ^ Sra. Smith (28 de agosto de 2010). "Error Reporting Oops: Microsoft, Meter Maids y Malicious Code". Fanático de la privacidad y la seguridad . Network World .
  7. ^ Moskal, Stephen; Laney, Sam; Hemberg, Erik; O'Reilly, Una-May (10 de octubre de 2023), Los LLM acabaron con el Script Kiddie: cómo los agentes respaldados por grandes modelos de lenguaje cambian el panorama de las pruebas de amenazas de red, arXiv : 2310.06936 , consultado el 29 de febrero de 2024

Lectura adicional

Enlaces externos