Un script kiddie (Skiddie o SKID) en el campo de la programación informática y la ciberseguridad es una persona no experta que utiliza scripts o códigos preexistentes para atacar sistemas informáticos y entrar en redes seguras. Los script kiddies suelen basarse en materiales disponibles públicamente, como tutoriales, sitios web y scripts, en lugar de comprender la tecnología subyacente de los lenguajes de programación o los protocolos de seguridad. Los script kiddies se consideran una amenaza para la seguridad informática porque, aunque sus ataques no suelen ser sofisticados, pueden causar daños importantes a la infraestructura informática.
El término se utilizó por primera vez alrededor de 1993 en la cultura hacker para describir a una persona que carece de los conocimientos, la habilidad o la inteligencia para escribir su propio código y que, en su lugar, utiliza código escrito por otros. Los "script kiddies" suelen utilizar programas automatizados como "mail bombers" para enviar grandes cantidades de correos electrónicos a un servidor o red, o ejecutar ataques de denegación de servicio (DoS) para saturar una red. A menudo carecen de los conocimientos o habilidades técnicas para comprender las consecuencias de sus acciones o para lanzar un ataque con éxito.
La mayoría de las actividades cometidas por los script kiddies, como la desfiguración de sitios web, son relativamente poco sofisticadas y generalmente pueden rastrearse hasta el autor original del script. Sin embargo, grupos más organizados y avanzados de script kiddies (como Lizard Squad) han sido responsables de ataques mucho más dañinos y sofisticados contra sitios web, redes y servidores.
La mejor manera de defenderse de los script kiddies es mediante el uso de productos y servicios de seguridad, como cortafuegos, sistemas de detección de intrusos y escáneres de malware. Además, las organizaciones deben estar al tanto de los últimos avances en seguridad para parchear cuanto antes los fallos de seguridad y las vulnerabilidades de sus sistemas.