INFORME DE AMENAZA
Informe de amenaza IP
49.248.192.204
ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO
01
Geolocalización y clasificación
Dirección IP
49.248.192.204
Tipo
Residential
País
🇮🇳 India
Ciudad
Mumbai
ISP
Tata Teleservices (Maharashtra) Ltd
Organización
Tata Teleservices (Maharashtra) Ltd
Sistema autónomo
AS17762 Tata Teleservices Maharashtra Ltd
Nº de solicitudes
116
02
Firmas de detección
| Firma | Descripción | Puntos | Gravedad |
|---|---|---|---|
| UA suspicious (short/empty) | Anomalía de comportamiento detectada automáticamente | +15 | |
| UA changed for same IP | Múltiples User-Agents — técnica de rotación de bot | +25 | |
| Danger strong hits: 72 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 12 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| 404 ratio 40-60% | Mayoría de solicitudes devolvieron 404 — enumeración | +15 | |
| Probe pattern 302->404 same path | Anomalía de comportamiento detectada automáticamente | +20 | |
| Burst: 104 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 104 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| POST requests present | Anomalía de comportamiento detectada automáticamente | +8 | |
| Danger strong hits: 144 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 24 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| 404 ratio >= 60% | Mayoría de solicitudes devolvieron 404 — enumeración | +25 | |
| Danger strong hits: 142 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Foreign referer seen | Referer de dominio externo no relacionado | +10 | |
| Danger strong hits: 108 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 18 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Imported from old blocklist | Anomalía de comportamiento detectada automáticamente | +0 | |
| Danger strong hits: 32 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 40 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 132 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 132 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 34 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 48 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 150 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 150 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger medium hits: 46 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 135 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 135 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 149 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 149 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger medium hits: 45 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 143 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 143 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 145 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 145 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 68 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 96 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Danger strong hits: 33 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 47 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 146 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 146 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 148 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 148 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 147 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 147 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 16 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 21 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 64 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 64 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 17 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 75 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 75 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger medium hits: 44 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 134 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 134 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 29 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 35 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 116 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 116 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 141 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 141 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 30 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 43 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 140 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 140 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 19 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 77 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 77 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 31 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 41 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 137 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 137 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 9 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 11 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 39 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 39 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 144 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 144 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 48 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 14 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 151 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 151 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 6 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 20 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 20 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 43 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 7 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Danger medium hits: 9 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 99 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 99 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 41 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 10 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 121 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 121 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 21 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 80 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 80 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 54 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 16 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Danger strong hits: 50 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger strong hits: 59 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 157 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 157 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 56 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger strong hits: 24 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 5 | Riesgo medio: paneles admin, archivos de configuración | +50 | |
| Burst: 47 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 47 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 44 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 15 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 123 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 123 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 55 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 13 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 138 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 138 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 49 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 127 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 127 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 47 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 128 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 128 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 37 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 117 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 117 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 120 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 120 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 51 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger strong hits: 42 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger strong hits: 62 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 19 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 179 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 179 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 65 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 164 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 164 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 73 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 200 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 200 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 58 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 17 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 167 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 167 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 61 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 194 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 194 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 57 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger strong hits: 39 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 112 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 112 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 158 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 158 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 60 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Burst: 156 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 156 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger medium hits: 20 | Riesgo medio: paneles admin, archivos de configuración | +60 | |
| Burst: 175 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 175 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 177 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 177 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 100 req / 2s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Burst: 100 req / 10s | Tasa de solicitudes anormalmente alta — escaneo | +35 | |
| Danger strong hits: 81 | Rutas de alto riesgo: shells, RCE, exploits | +100 | |
| Danger medium hits: 4 | Riesgo medio: paneles admin, archivos de configuración | +40 |
Σ = 8888
03
Actividad observada
Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.
[redacted]
GET
/
200
[redacted]
GET
/page
200
Solicitudes mostradas: 2 · HTTP 404: 0 · Patrones peligrosos: 0
* Typical request patterns for detected signatures. Actual target domains are redacted.
04
Cronología
2026-02-17 17:25:05
Primera solicitud maliciosa detectada
IP ingresó en monitoreo desde registros del servidor
Durante la observación
Se activaron múltiples firmas de detección
UA suspicious (short/empty) (+15), UA changed for same IP (+25), Danger strong hits: 72 (+100)
2026-02-19 21:00:05
Última solicitud maliciosa observada
Puntuación total alcanzada: 313/100
Siguiente ciclo
IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)
Añadida a la lista de bloqueo automáticamente
05
Proveedor de red
Tata Teleservices (Maharashtra) Ltd
AS17762 · 🇮🇳 India
06
Recomendaciones
Acciones tomadas y recomendadas
- IP 49.248.192.204 está bloqueada a nivel de aplicación (HTTP 403)
- Considere bloquear a nivel de firewall (iptables/CSF)
- Reporte el abuso al proveedor de red a través de su contacto de abuso
- Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web
🤖 Defensa contra anomalías User-Agent
IP 49.248.192.204 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.
🔎 Defensa contra escaneo de directorios
IP 49.248.192.204 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.
🌊 Mitigación de inundación/DDoS
Implemente limit_req_zone en nginx. Despliegue CDN con protección DDoS. Configure cookies SYN para controlar 49.248.192.204.
08
Puertos abiertos y servicios
Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.
PUERTOS ABIERTOS (3)
| Port | Service | Risk | Description |
|---|---|---|---|
| 111 | Unknown | Low | Service on port 111 |
| 8080 | HTTP-Alt | Low | HTTP alternative port — often used for admin panels or proxies |
| 8822 | Unknown | Low | Service on port 8822 |
VULNERABILIDADES CONOCIDAS (CVE) (12)
| CVE ID | Link |
|---|---|
| CVE-2023-38408 | NVD → |
| CVE-2025-26465 | NVD → |
| CVE-2016-20012 | NVD → |
| CVE-2023-48795 | NVD → |
| CVE-2021-36368 | NVD → |
| CVE-2025-32728 | NVD → |
| CVE-2008-3844 | NVD → |
| CVE-2024-6387 | NVD → |
| CVE-2007-2768 | NVD → |
| CVE-2021-41617 | NVD → |
| CVE-2023-51385 | NVD → |
| CVE-2023-51767 | NVD → |
🔴 Este host tiene 12 CVE conocidos asociados con sus servicios expuestos. Este volumen sugiere software severamente desactualizado. Revise cada CVE en la base de datos NVD.
TECNOLOGÍAS DETECTADAS
openbsd:openssh:8.7
Hostnames: stmum.tatatelebusiness.com
PTR: stmum.tatatelebusiness.com
Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.
09
Estado en listas negras (DNSBL)
Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.
⛔ EN LISTA
Spamhaus ZEN
Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.
10
Threat Analysis
49.248.192.204 has been assigned a threat score of 313/100 (Critical). Con esta calificación, la IP cae en el rango de severidad crítica — entre las direcciones más peligrosas en nuestra base de datos de monitoreo.
The following attack categories were identified:
User-Agent AnomalyPath EnumerationRequest Flooding
📊 Threat Analysis
La dirección 49.248.192.204 se origina en Mumbai, India, operando en la red de Tata Teleservices (Maharashtra) Ltd. Fue identificada mediante análisis automatizado del tráfico de red entrante en los puntos monitoreados. Durante su ventana de observación de 2 días, registramos 116 solicitudes hostiles de esta IP — aproximadamente 58 por día en promedio. Operando desde una red residencial, esta IP puede representar un gateway doméstico comprometido o dispositivo IoT reclutado en una infraestructura de ataque mayor. Con 3 patrones de ataque diferentes detectados, esta IP exhibe comportamiento característico de frameworks de escaneo automatizado avanzados. India actualmente representa 103 IPs bloqueadas en nuestra base de datos, siendo una fuente significativa de tráfico malicioso. Una puntuación de 313/100 coloca esta dirección en el nivel más alto de severidad.
This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.
11
Related Threats
🇮🇳 Top threats from India
62.72.43.237 (305)4.188.251.0 (280)103.78.247.150 (280)40.80.90.214 (280)52.172.248.2 (280)View all →🏢 Same network: AS17762
View all →12
Security Intelligence
💡 User-Agent Analysis Techniques
Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.
💡 DDoS Mitigation Approaches
Distributed denial of service attacks overwhelm infrastructure with traffic volume. Effective mitigation combines always-on traffic scrubbing, anycast network distribution, rate limiting, and the ability to quickly scale absorption capacity during attacks.
🔍 Check Any IP Address
Share this report: