Panel›🇵🇪 PE›190.108.89.210

INFORME DE AMENAZA

Informe de amenaza IP
190.108.89.210

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-30 14:35:28

Primera vez visto: 2026-02-20 02:45:05

Última vez visto: 2026-02-20 02:45:05

Geolocalización y clasificación

Dirección IP

190.108.89.210

Tipo

Residential

País

🇵🇪 PE

Ciudad

Lima

ISP

Internexa Peru S.A

Organización

Equipos-servicios De Seguridad Y Computo Esersec S.a.c. - Esersec S.A.C

Sistema autónomo

AS18678 INTERNEXA S.A. E.S.P

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
UA bot: Go-http-client	User-Agent de bot/rastreador conocido detectado	+40
Danger strong hits: 4	Rutas de alto riesgo: shells, RCE, exploits	+100
404 ratio >= 60%	Mayoría de solicitudes devolvieron 404 — enumeración	+25

Σ = 165

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-02-20 02:45:05

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

UA bot: Go-http-client (+40), Danger strong hits: 4 (+100), 404 ratio >= 60% (+25)

2026-02-20 02:45:05

Última solicitud maliciosa observada

Puntuación total alcanzada: 165/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

Internexa Peru S.A

AS18678 · 🇵🇪 PE

Recomendaciones

Acciones tomadas y recomendadas

IP 190.108.89.210 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 190.108.89.210 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

🔎 Defensa contra escaneo de directorios

IP 190.108.89.210 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (3)

Port	Service	Risk	Description
22	SSH	Low	Secure Shell — common brute force target for remote access
25	SMTP	Medium	SMTP mail server — can be abused for spam relay
18443	Unknown	Low	Service on port 18443

VULNERABILIDADES CONOCIDAS (CVE) (13)

CVE ID	Link
CVE-2021-36368	NVD →
CVE-2025-26465	NVD →
CVE-2025-32728	NVD →
CVE-2020-15778	NVD →
CVE-2021-41617	NVD →
CVE-2023-38408	NVD →
CVE-2023-51767	NVD →
CVE-2008-3844	NVD →
CVE-2023-51385	NVD →
CVE-2016-20012	NVD →
CVE-2007-2768	NVD →
CVE-2020-14145	NVD →
CVE-2023-48795	NVD →

🔴 Este host tiene 13 CVE conocidos asociados con sus servicios expuestos. Este volumen sugiere software severamente desactualizado. Revise cada CVE en la base de datos NVD.

TECNOLOGÍAS DETECTADAS

openbsd:openssh:8.1

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

⛔ EN LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

190.108.89.210 has been assigned a threat score of 165/100 (Critical). Con esta calificación, la IP cae en el rango de severidad crítica — entre las direcciones más peligrosas en nuestra base de datos de monitoreo.

The following attack categories were identified:

User-Agent AnomalyPath Enumeration

📊 Threat Analysis

El análisis de inteligencia de amenazas vinculó 190.108.89.210 con actividad maliciosa originada en Lima, PE, operando en la red de Internexa Peru S.A. La dirección ha estado bajo observación desde su detección inicial. Nuestros sensores capturaron 1 solicitudes maliciosas de esta dirección en un período de 1 días, reflejando una cadencia de ataque sostenida de ~1 solicitudes por día. La dirección está clasificada como residencial. La actividad maliciosa desde IPs residenciales típicamente indica compromiso del dispositivo o membresía en botnet. Se identificaron dos patrones de ataque (User-Agent Anomaly y Path Enumeration), sugiriendo una campaña semi-automatizada que apunta a múltiples vulnerabilidades. Nuestros registros muestran 15 IPs maliciosas originadas desde PE, posicionándolo como un contribuyente notable a la actividad de amenazas global. Una puntuación de 165/100 coloca esta dirección en el nivel más alto de severidad.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇵🇪 Top threats from PE

79.127.252.66 (235)79.127.176.47 (115)177.53.153.238 (103)45.231.74.208 (103)38.25.18.77 (103)View all →

🏢 Same network: AS18678

View all →

Security Intelligence

💡 TLS Fingerprinting (JA3/JA4)

TLS fingerprinting creates unique identifiers based on how clients negotiate encrypted connections. The JA3 and JA4 methods generate hashes from TLS ClientHello parameters, enabling identification of specific tools and malware regardless of IP address changes.

💡 DDoS Mitigation Approaches

Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP190.108.89.210

⛔ Veredicto: BLOQUEO