En el contexto de la ciberseguridad, un ataque activo se refiere a una intrusión en la que un atacante intenta alterar, modificar o eliminar datos en un sistema, o interferir en su operación normal.

Este tipo de ataque implica la manipulación directa de la información y se diferencia de los ataques pasivos, en los que el atacante solo intenta obtener acceso a la información sin cambiarla.

Los ataques activos pueden tener efectos dañinos en los sistemas y comprometer los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad.