Estos ataques implican algún tipo de modificación del flujo de datos transmitido o la creación de un falso flujo de datos, pudiendo subdividirse en cuatro categorías:

• Suplantación de identidad. El intruso se hace pasar por una entidad diferente. Normalmente incluye alguna de las otras formas de ataque activo. Por ejemplo, secuencias de autentificación pueden ser capturadas y repetidas, permitiendo a una entidad no autorizada acceder a una serie de recursos privilegiados suplantando a la entidad que posee esos privilegios, como ocurre al robar la contraseña de acceso a una cuenta.

• Reactuación. Uno o varios mensajes legítimos son capturados y repetidos para producir un efecto no deseado, como por ejemplo ingresar dinero repetidas veces en una cuenta.

• Modificación de mensajes. Una porción del mensaje legítimo es alterada, o los mensajes son retardados o reordenados, para producir un efecto no autorizado. Por ejemplo, el mensaje “Ingresa un millón de euros en la cuenta Aâ€� podría ser modificado para decir “Ingresa un millón de euros en la cuenta Bâ€�.

• Degradación fraudulenta del servicio. Impide o inhibe el uso normal o la gestión de recursos informáticos y de comunicaciones. Por ejemplo, el intruso podría suprimir todos los mensajes dirigidos a una determinada entidad o se podría interrumpir el servicio de una red inundándola con mensajes espurios (mensajes basura). Entre estos ataques se encuentra los de denegación de servicio. La denegación de servicio consiste en paralizar temporalmente el servicio de un servidor de correo, Web, FTP, etc.