Tipo de ataque en el que un atacante se apropia de una sesión de usuario válida para obtener acceso no autorizado a sistemas y datos. Los atacantes pueden interceptar o adivinar identificadores de sesión para suplantar la identidad del usuario. La mitigación incluye el uso de cifrado y la gestión adecuada de las sesiones.