El ataque dirigido es un tipo de ciberactividad maliciosa que se dirige a un individuo u organización específicos. Suele ser más personalizado que un ciberataque general, y puede utilizar técnicas como malware, phishing y eventos de red maliciosos para obtener acceso no autorizado a datos, servicios o recursos físicos. En general, los ataques dirigidos requieren más tiempo y esfuerzo para llevarse a cabo que un ataque generalizado.
Los ataques dirigidos suelen diferenciarse de los ataques generalizados o a gran escala porque el adversario elige a la víctima, los recursos a los que se va a acceder, los métodos de acceso y los objetivos del ataque. El concepto se utiliza a menudo en relación con temas como el espionaje, el sabotaje, la actividad de activistas políticos, el robo de identidad, la piratería y la extorsión.
Un ejemplo popular de ataque dirigido es el spear phishing. Este ataque consiste en el envío de correos electrónicos dirigidos a determinadas personas dentro de una organización, a menudo con el fin de obtener acceso a información privilegiada. Los ataques dirigidos suelen adoptar la forma de microcampañas, en las que el atacante se dirige a equipos o grupos concretos.
Se anima a las organizaciones y a los particulares a emplear medidas de seguridad para contrarrestar los ataques dirigidos, incluida la supervisión proactiva de las redes y unas políticas de seguridad sólidas. También es importante identificar rápidamente las fuentes maliciosas para limitar los daños y reducir el impacto de un ataque dirigido.