Cómo funciona
La trampa se arma mucho antes del pago.
El atacante no toca el pago en sí. Esconde una instrucción en una página que el agente lee, antes. Así que la pregunta de verdad es simple: ¿este pago vino de ti, o de una página que el agente leyó?
- 01El agente lee una página
Tu agente lee una página, factura o correo para hacer su tarea. Ahí entra la trampa: la página puede llevar una instrucción oculta (texto invisible) que el agente no ve.
- 02La instrucción lo secuestra
El texto oculto le dice al agente que le pague a otra cuenta. El agente confía en lo que leyó y se prepara para pagarle al atacante.
- 03Specter revisa antes de mover dinero
La pregunta clave: ¿el destinatario vino de ti, o de la página que el agente leyó? Pago limpio → pasa. Cuenta nueva o dudosa → espera tu aprobación. Secuestrado → bloqueado, $0.
- 04Cada decisión deja prueba
Permitir, preguntar o bloquear: todo se escribe en un registro que no se puede alterar en secreto. Toca una entrada pasada y la verificación se rompe ahí mismo.
