En informática, un vector de infección, también conocido como vector de ataque, es una ruta a través de la cual un software malicioso, como un virus o malware, entra en un ordenador, smartphone u otro dispositivo. Es utilizado por los atacantes para obtener acceso y control de un sistema y, potencialmente, propagar el software malicioso a otros dispositivos de una red.
Los vectores de infección pueden dividirse en dos categorías principales: vectores externos y vectores internos. Los vectores externos se refieren a las amenazas que se originan fuera del sistema, como el malware descargado de Internet, los adjuntos de correo electrónico y los sitios web maliciosos. Los vectores internos se refieren a amenazas que se originan en el propio sistema informático, como fallos o hardware o software mal configurados.
Los ciberdelincuentes suelen aprovechar los vectores de infección para acceder a sistemas informáticos y datos personales. Dependiendo del tipo de ataque, los vectores de infección pueden utilizarse para descargar y ejecutar código malicioso, robar datos o propagar el software malicioso a otros dispositivos.
Para protegerse contra los vectores de infección es necesario adoptar medidas de seguridad sólidas en la red, como el uso de cortafuegos, programas antivirus y protocolos de autenticación seguros. También es importante mantener al día los sistemas y dispositivos informáticos con los últimos parches de seguridad y actualizaciones de software.