Es un tipo de ciberataque intencional y metódico que se enfoca en una entidad específica, ya sea una organización, un sistema o un individuo.

Estos ataques se distinguen por su meticulosa preparación y su persistencia en el tiempo, buscando penetrar las defensas del objetivo con el fin de obtener, manipular o destruir información.

Los atacantes recopilan datos exhaustivos sobre el objetivo, a menudo por medio de técnicas de ingeniería social o phishing, y utilizan esta información para eludir los sistemas de seguridad y realizar el ataque de forma discreta.

Los ataques dirigidos pueden tener motivaciones diversas, desde el espionaje industrial hasta la ciberdelincuencia, y representan una amenaza seria debido a su capacidad para causar daños significativos.