Informe de amenaza IP
202.141.104.182
ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO
Geolocalización y clasificación
Firmas de detección
| Firma | Descripción | Puntos | Gravedad |
|---|---|---|---|
| 404 ratio >= 60% | Mayoría de solicitudes devolvieron 404 — enumeración | +25 | |
| Danger medium hits: 2 | Riesgo medio: paneles admin, archivos de configuración | +20 | |
| POST seen | Anomalía de comportamiento detectada automáticamente | +8 | |
| UA changed | Múltiples User-Agents — técnica de rotación de bot | +25 |
Actividad observada
Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.
* Typical request patterns for detected signatures. Actual target domains are redacted.
Cronología
Recomendaciones
Acciones tomadas y recomendadas
- IP 202.141.104.182 está bloqueada a nivel de aplicación (HTTP 403)
- Considere bloquear a nivel de firewall (iptables/CSF)
- Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web
🔎 Defensa contra escaneo de directorios
IP 202.141.104.182 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.
🤖 Defensa contra anomalías User-Agent
IP 202.141.104.182 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.
Estado en listas negras (DNSBL)
Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
Threat Analysis
202.141.104.182 has been assigned a threat score of 78/100 (High). Esta puntuación indica una alta severidad de amenaza. La IP ha mostrado patrones claros de comportamiento malicioso que requieren medidas defensivas inmediatas.
The following attack categories were identified:
📊 Threat Analysis
Nuestra infraestructura de monitoreo ha identificado 202.141.104.182, geolocalizada en Gurugram, India, operando en la red de NIXI, como fuente de actividad de red sospechosa. La dirección ha estado activa durante 3 días en nuestro sistema de monitoreo, produciendo 396 solicitudes marcadas a una tasa de ~132/día. Esta es una dirección IP residencial, lo que sugiere un dispositivo doméstico comprometido como un router, electrodoméstico inteligente o estación de trabajo infectada participando en una botnet. Se identificaron dos patrones de ataque (Path Enumeration y User-Agent Anomaly), sugiriendo una campaña semi-automatizada que apunta a múltiples vulnerabilidades. Una puntuación de 78/100 coloca esta IP en la categoría de alto riesgo. Se recomienda bloqueo a nivel de firewall.
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
Related Threats
Security Intelligence
💡 XML External Entity (XXE) Attacks
XXE vulnerabilities in XML parsers allow attackers to read local files, perform SSRF, and execute denial of service attacks. Many legacy applications and APIs remain vulnerable to XXE due to insecure default XML parser configurations.
💡 Backup and Recovery Against Ransomware
Immutable, offline backups remain the most effective defense against ransomware. The 3-2-1 rule — three copies on two media types with one offsite — combined with regular recovery testing ensures business continuity after encryption attacks.