¿Qué son los Script Kiddies?
Los script kiddies son adolescentes que usan herramientas fácilmente disponibles escritas por piratas informáticos experimentados para desfigurar sitios web o entrar en sistemas informáticos, generalmente para reconocimiento y atención de pares. Los script kiddies tienen poco o ningún conocimiento personal de piratería y confían en los programas o guiones de otras personas, de ahí el nombre, "script kiddie". No se consideran verdaderos piratas informáticos y la comunidad de piratas informáticos los considera hackers y los desprecia por participar en formas inmaduras de vandalismo.
Un pasatiempo popular para los script kiddies implica obtener acceso a los privilegios de administración del sitio web con el fin de "etiquetar" los sitios con graffiti electrónico para alardear. Esta práctica de vandalismo se conoce como "descifrado web". Los adolescentes aburridos crean reputación entre amigos al etiquetar decenas o incluso cientos de sitios.
Además de la desfiguración del sitio web, los script kiddies también usan herramientas de piratería para comprometer computadoras remotas. El proceso comienza mediante el uso de programas automatizados que escanean computadoras conectadas a Internet, buscando exploits específicos. Una vez que se identifican los objetivos vulnerables, se utilizan otras herramientas para penetrar en los objetivos. Si el objetivo es una computadora que forma parte de una red privada, toda la red se ve comprometida.
El siguiente paso consiste en instalar "rootkits" en los sistemas de destino para que las computadoras remotas puedan usarse sin el conocimiento de los propietarios. Cada computadora comprometida se convierte en un "dron" o "computadora zombie". Varias computadoras zombie forman una "botnet". El operador remoto puede cargar troyanos o virus a la botnet, corromper las computadoras, robar información personal, incluidos números de tarjetas de crédito y contraseñas, borrar discos duros completos, o simplemente sentarse y vigilar en silencio.
Los kiddies de script comúnmente compiten entre sí para ver quién puede construir la botnet más grande. Dado que las computadoras zombie se pueden usar para buscar nuevas computadoras vulnerables, las botnets se pueden construir exponencialmente en redes muy grandes que consisten en cientos, miles o cientos de miles de computadoras comprometidas. Un script kiddie puede emitir un comando a una botnet para llevar a cabo operaciones en segundo plano mientras usuarios inocentes se dedican a sus negocios, sin darse cuenta de que se están utilizando sus computadoras. Con tal poder, los script kiddies pueden derribar grandes sitios web comerciales al lanzar ataques de denegación de servicio distribuido (DDoS). Un sitio web es bombardeado con solicitudes repetitivas de computadoras comprometidas en una botnet hasta que el servidor se sobrecarga y se bloquea.
Si bien los ataques de vandalismo cibernético y DDoS pueden parecer divertidos para los adolescentes aburridos, estos actos son criminales y pueden llevar a un guión infantil a la cárcel. El adolescente canadiense Mike Calce causó daños por $ 1.7 millones de dólares estadounidenses (USD) en febrero de 2000 cuando el joven de 15 años lanzó ataques DDoS en CNN, eBay, Dell, Inc., E * TRADE, Yahoo! y Amazon. La Oficina Federal de Investigación siguió registros de enrutadores que eventualmente señalaron al proveedor de servicios de Internet del adolescente, ubicado en Montreal, Canadá. La policía canadiense colocó una intervención telefónica en el teléfono del sospechoso y, después de dos meses de vigilancia, afectó un arresto. Calce finalmente se declaró culpable de 55 cargos y fue sentenciado a ocho meses en un centro de detención, recibió un año de libertad condicional y se le ordenó pagar una multa.
Desafortunadamente, los guionistas no son los únicos sujetos a arresto. Sus actividades ilegales se asignarán de nuevo a las computadoras comprometidas, lo que implica a propietarios inocentes. Potencialmente, esto puede resultar en un golpe no anunciado en la puerta por parte de las autoridades y la incautación legal de su computadora, sin mencionar el arresto (no importa cuán breve). En un caso reportado, un hombre fue detenido cuando se encontró pornografía infantil en su computadora, solo para ser liberado cuando se descubrió que los archivos habían sido cargados allí sin su conocimiento por un operador remoto.
Dejando a un lado los problemas legales, el fraude y la amenaza de robo de identidad, al menos hacer que su computadora se vea comprometida por script kiddies puede significar tener que formatear el disco y reconstruir el sistema. Con una computadora promedio con almacenamiento de cien gigabytes o más, esto no es poca cosa. Si el sistema no está respaldado, reconstruirlo desde cero puede llevar días, semanas o incluso meses, y también puede significar la pérdida de datos valiosos. Las redes comprometidas lo tienen aún peor.
Debido a que los adolescentes carecen de madurez, muchos guionistas no se dan cuenta de las implicaciones a menudo graves de sus acciones. Protegerse contra rootkits y mantener actualizado el software de seguridad reducirá el riesgo de ser el blanco de los script kiddies.