Se refiere a la práctica donde un ciberatacante explota una falla o vulnerabilidad en una aplicación o sistema para obtener niveles de acceso y permisos superiores a los que inicialmente debería tener.

Este acceso elevado permite al atacante ingresar a áreas reservadas, donde puede existir información sensible o valiosa.

El objetivo de una escalada de privilegios suele ser obtener un control total sobre el sistema o la red, lo que podría permitir el robo de datos, la alteración de configuraciones o la instalación de software malicioso.