Es una estrategia encubierta de ciberseguridad en la que el atacante intercepta y supervisa la transmisión de datos, pero no altera la información transmitida.

La intención principal de este tipo de ataque es capturar, leer o utilizar la información interceptada sin cambiar su contenido original. Los ataques pasivos pueden comprometer la confidencialidad de la información, aunque no su integridad o disponibilidad.

Es difícil de detectar debido a su naturaleza no intrusiva, pero el uso de cifrado puede ayudar a mitigar su impacto al hacer que la información interceptada sea incomprensible para el atacante.