El secuestro de sesión es un tipo de ataque cibernético que implica la toma de control no autorizada de la sesión en línea de un usuario.

A través de este ataque, los ciberdelincuentes pueden acceder a información confidencial y manipular o robar datos del usuario.

Los ataques de secuestro de sesión son comunes en sesiones no cifradas, como las de HTTP, y a menudo se llevan a cabo utilizando técnicas como el ataque «Man-in-the-Middle» o el «Cross-Site Scripting» (XSS).

También se puede utilizar malware diseñado específicamente para robar cookies de sesión.