Informe de amenaza IP
2.69.46.54
ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO
Geolocalización y clasificación
Firmas de detección
| Firma | Descripción | Puntos | Gravedad |
|---|---|---|---|
| 404 ratio 40-60% | Mayoría de solicitudes devolvieron 404 — enumeración | +15 | |
| 404 ratio >= 60% | Mayoría de solicitudes devolvieron 404 — enumeración | +25 | |
| Danger medium hits: 1 | Riesgo medio: paneles admin, archivos de configuración | +10 | |
| Danger medium hits: 2 | Riesgo medio: paneles admin, archivos de configuración | +20 | |
| POST seen | Anomalía de comportamiento detectada automáticamente | +8 | |
| UA changed | Múltiples User-Agents — técnica de rotación de bot | +25 |
Actividad observada
Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronología
Proveedor de red
Recomendaciones
Acciones tomadas y recomendadas
- IP 2.69.46.54 está bloqueada a nivel de aplicación (HTTP 403)
- Considere bloquear a nivel de firewall (iptables/CSF)
- Reporte el abuso al proveedor de red a través de su contacto de abuso
- Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web
🔎 Defensa contra escaneo de directorios
IP 2.69.46.54 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.
🤖 Defensa contra anomalías User-Agent
IP 2.69.46.54 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.
Estado en listas negras (DNSBL)
Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
2.69.46.54 has been assigned a threat score of 68/100 (High). La IP está clasificada como amenaza de alto nivel. Los administradores de red deben implementar reglas de bloqueo y monitorear conexiones desde esta dirección.
The following attack categories were identified:
📊 Threat Analysis
La dirección 2.69.46.54 se origina en Älvnäs, Sweden, operando en la red de Hi3G Access AB. Fue identificada mediante análisis automatizado del tráfico de red entrante en los puntos monitoreados. Nuestros sensores capturaron 316 solicitudes maliciosas de esta dirección en un período de 9 días, reflejando una cadencia de ataque sostenida de ~35.1 solicitudes por día. Esta es una IP de red móvil. Aunque las direcciones móviles se comparten típicamente vía CGNAT, la actividad maliciosa persistente sugiere abuso automatizado. Se identificaron dos patrones de ataque (Path Enumeration y User-Agent Anomaly), sugiriendo una campaña semi-automatizada que apunta a múltiples vulnerabilidades. Nuestros registros muestran 104 IPs maliciosas originadas desde Sweden, posicionándolo como un contribuyente significativa a la actividad de amenazas global. La puntuación de 68/100 justifica monitoreo activo y limitación de velocidad.
Related Threats
🇸🇪 Top threats from Sweden
74.241.249.229 (340)91.92.42.120 (300)91.92.42.63 (300)51.107.182.56 (280)20.91.197.150 (280)View all →Security Intelligence
💡 Cross-Site Scripting (XSS) Attacks
XSS attacks inject malicious scripts into web pages viewed by other users. Reflected XSS uses crafted URLs, while stored XSS persists in databases. Both types can steal session cookies, redirect users, or deface websites.
💡 Ransomware-as-a-Service Economy
The RaaS model allows technically unskilled criminals to deploy sophisticated ransomware through affiliate programs. Operators provide the malware, infrastructure, and negotiation services, taking a percentage of ransom payments from their affiliates.