También llamado secuestro de cookies, es un ataque basado en interceptar la
sesión de un usuario en Internet para acceder a su información o servicios sin
autorización. Se suele dar en sesiones no cifradas como las HTTP. Este tipo de
ataque se ayuda de varias técnicas como Man-in-the-Middle o XSS (cross site scripting)
para lograr su objetivo, así como de programas de malware específicos para robar
cookies de sesión.