Es un tipo de ataque cibernético malicioso que engaña al navegador web de la víctima para que realice una acción no deseada en un sitio web en el que se ha autenticado previamente.

Este ataque es posible cuando un sitio web permite a un usuario realizar acciones sin verificar si la solicitud fue intencionada. Un ataque exitoso de CSRF (Cross-Site Request Forgery) puede resultar en la ejecución no autorizada de comandos en nombre de la víctima, comprometiendo la seguridad de su información en línea.