Escáner de Magecart para Magento
Analiza los scripts, el Google Tag Manager y los destinos de red de la página en busca de patrones de skimmer de tarjetas de crédito (Magecart) que roban datos en el checkout.
Deja de probar a mano — monitorea 24/7
Esta herramienta es una foto del momento. Especialista Loja Virtual ejecuta navegación real en tu tienda cada pocos minutos y te avisa en Discord, Slack o email con captura del problema. Empieza gratis.
Cómo funciona el Escáner Magecart
Obtenemos la página indicada y descargamos los scripts que carga. Sobre ese contenido ejecutamos un análisis estático que busca patrones de skimmer de tarjetas (Magecart): contenedores de Google Tag Manager maliciosos conocidos, dominios de exfiltración, claves secretas de Stripe expuestas en el navegador, código que lee los campos de tarjeta en el checkout y ofuscación típica de payloads de skimmer.
Cada hallazgo incluye severidad (crítico, alto, medio), la evidencia exacta y qué hacer para remediarlo. Importante: este análisis es estático — no ejecuta la página. Los skimmers entregados vía Google Tag Manager solo se montan cuando la página se ejecuta en el navegador, así que para una detección completa y continua usa la prueba de monitoreo Magecart en el panel, que abre la tienda en un navegador real y observa el comportamiento en runtime.
Preguntas frecuentes
¿Qué es Magecart?
Magecart es el nombre de grupos que inyectan scripts maliciosos (skimmers) en tiendas online para robar datos de tarjeta escritos en el checkout. En Magento/Adobe Commerce el código suele plantarse en core_config_data, bloques de CMS, plantillas del tema o, cada vez más, vía una etiqueta maliciosa en el Google Tag Manager de la tienda.
¿Cómo se usa Google Tag Manager en el ataque?
El atacante accede a la cuenta de GTM de la tienda y crea una etiqueta personalizada que, en el checkout, captura los campos de tarjeta y los envía a su servidor. Como el código lo sirve el dominio confiable googletagmanager.com, pasa desapercibido. Por eso es esencial activar 2FA en la cuenta de GTM y revisar quién tiene acceso de publicación.
¿Este escáner garantiza que mi tienda está limpia?
No. Un resultado «sin indicios» significa que no se encontró ningún patrón conocido en el análisis estático de esa página, pero los skimmers vía GTM solo aparecen en runtime y la inyección puede ocurrir en cualquier momento. La seguridad del e-commerce exige monitoreo continuo, no una sola comprobación.
Encontró un indicio. ¿Qué hago ahora?
Actúa como si la tienda estuviera comprometida: audita y elimina etiquetas sospechosas en Google Tag Manager, cambia la contraseña de la cuenta Google y del admin de Magento, revisa core_config_data y bloques de CMS, rota las claves de pago y busca backdoors (p. ej. archivos PHP extraños en media/). Si hay robo confirmado, avisa a tu adquirente y a los clientes afectados.
¿Funciona en WooCommerce y otras plataformas?
Las firmas de skimmer y los indicios de exfiltración se detectan en cualquier tienda. Los selectores de campos de tarjeta están optimizados para Magento 2/Adobe Commerce, pero la mayoría de las reglas (GTM malicioso, dominio de exfiltración, clave secreta expuesta, ofuscación) son independientes de la plataforma.
Referencias oficiales
Fuentes primarias usadas en la construcción de esta herramienta. Úsalas para profundizar o validar los criterios técnicos.
Herramientas relacionadas
Escáner vulnerabilidades
Comprueba exposiciones conocidas de tu tienda Magento: backups, .git, env.php, phpinfo, webshells, cabeceras y versión desactualizada.
Abrir
Headers HTTP
Consulta todas las cabeceras HTTP que envía tu servidor — caché, seguridad, compresión, cookies.
Abrir
SEO on-page
Auditoría instantánea de title, description, canonical, headings, imágenes sin alt y más.
Abrir