Panel›🇺🇸 United States›92.71.73.144

INFORME DE AMENAZA

Informe de amenaza IP
92.71.73.144

ABUSE.MOM — COMPÓRTATE O SERÁS EXPUESTO

Generado: 2026-05-30 07:37:03

Primera vez visto: 2026-02-17 17:25:06

Última vez visto: 2026-02-17 17:26:16

Geolocalización y clasificación

Dirección IP

92.71.73.144

Tipo

Residential

País

🇺🇸 United States

Ciudad

Ashburn

ISP

LT-CODE200GTT

Organización

Unknown

Sistema autónomo

AS22773 Cox Communications Inc.

Nº de solicitudes

Firmas de detección

Firma	Descripción	Puntos
UA bot: curl	User-Agent de bot/rastreador conocido detectado	+40
UA changed for same IP	Múltiples User-Agents — técnica de rotación de bot	+25
Danger medium hits: 1	Riesgo medio: paneles admin, archivos de configuración	+10
404 ratio 40-60%	Mayoría de solicitudes devolvieron 404 — enumeración	+15
Imported from old blocklist	Anomalía de comportamiento detectada automáticamente	+0

Σ = 90

Actividad observada

Solicitudes HTTP reconstruidas de los registros del servidor. Dominios objetivo ocultos por seguridad.

[redacted]

GET

200

Solicitudes mostradas: 1 · HTTP 404: 0 · Patrones peligrosos: 0

* Typical request patterns for detected signatures. Actual target domains are redacted.

Cronología

2026-02-17 17:25:06

Primera solicitud maliciosa detectada

IP ingresó en monitoreo desde registros del servidor

Durante la observación

Se activaron múltiples firmas de detección

UA bot: curl (+40), UA changed for same IP (+25), Danger medium hits: 1 (+10)

2026-02-17 17:26:16

Última solicitud maliciosa observada

Puntuación total alcanzada: 90/100

Siguiente ciclo

IP bloqueada — todas las solicitudes posteriores denegadas (HTTP 403)

Añadida a la lista de bloqueo automáticamente

Proveedor de red

LT-CODE200GTT

AS22773 · 🇺🇸 United States

Recomendaciones

Acciones tomadas y recomendadas

IP 92.71.73.144 está bloqueada a nivel de aplicación (HTTP 403)
Considere bloquear a nivel de firewall (iptables/CSF)
Otras IPs maliciosas detectadas en la misma subred /24 — considere bloquear 92.71.73.0/24
Reporte el abuso al proveedor de red a través de su contacto de abuso
Asegúrese de que archivos sensibles (.env, .git) no sean accesibles desde la web

🤖 Defensa contra anomalías User-Agent

IP 92.71.73.144 muestra comportamiento UA sospechoso. Bloquee solicitudes con User-Agent vacío.

🔎 Defensa contra escaneo de directorios

IP 92.71.73.144 está enumerando directorios. Configure fail2ban con jail apache-404 tras 10+ errores 404.

Vecinos en 92.71.73.0/24

Otras IPs bloqueadas de la misma subred /24 — indica abuso sistemático de este rango de red.

92.71.73.106

Puntuación: 90 · Solicitudes: 3

92.71.73.101

Puntuación: 65 · Solicitudes: 3

92.71.73.214

Puntuación: 65 · Solicitudes: 2

Puertos abiertos y servicios

Datos de reconocimiento de red de Shodan. Los puertos abiertos pueden indicar servicios en ejecución, configuraciones incorrectas o superficies de ataque.

PUERTOS ABIERTOS (2)

Port	Service	Risk	Description
1180	Unknown	Low	Service on port 1180
40000	Unknown	Low	Service on port 40000

Hostnames: 92-71-73-144.as286.net

PTR: 92-71-73-144.as286.net

Fuente: Shodan InternetDB. Escaneado independientemente de abuse.mom.

Estado en listas negras (DNSBL)

Esta IP fue verificada contra las principales listas negras DNS utilizadas por servidores de correo y firewalls.

⛔ EN LISTA

Spamhaus ZEN

Verificado: Spamhaus, SpamCop, Barracuda, SORBS, CBL, UCEProtect.

Threat Analysis

92.71.73.144 has been assigned a threat score of 90/100 (Critical). Una puntuación tan alta marca un actor de amenaza crítico. Esta dirección ha demostrado un comportamiento malicioso persistente y agresivo en múltiples vectores de detección.

The following attack categories were identified:

User-Agent AnomalyPath Enumeration

📊 Threat Analysis

92.71.73.144 está registrada en Ashburn, United States, operando en la red de LT-CODE200GTT. Esta IP apareció por primera vez en nuestros feeds de amenazas tras activar múltiples firmas de detección conductual. Nuestros sensores capturaron 3 solicitudes maliciosas de esta dirección en un período de 1 días, reflejando una cadencia de ataque sostenida de ~3 solicitudes por día. Operando desde una red residencial, esta IP puede representar un gateway doméstico comprometido o dispositivo IoT reclutado en una infraestructura de ataque mayor. Se identificaron dos patrones de ataque (User-Agent Anomaly y Path Enumeration), sugiriendo una campaña semi-automatizada que apunta a múltiples vulnerabilidades. Nuestros registros muestran 173 IPs maliciosas originadas desde United States, posicionándolo como un contribuyente significativa a la actividad de amenazas global. Una puntuación de 90/100 coloca esta dirección en el nivel más alto de severidad.

This IP is classified as residential, suggesting it may belong to a compromised home device, IoT botnet member, or an infected personal computer. Residential IPs involved in attacks often indicate malware infection without the owner's knowledge.

Related Threats

🇺🇸 Top threats from United States

104.28.246.115 (350)104.28.246.113 (340)104.28.246.116 (340)104.28.235.58 (340)104.28.246.122 (340)View all →

🏢 Same network: AS22773

72.207.109.5 (180)98.172.107.12 (155)70.174.106.157 (140)68.96.252.29 (135)174.77.223.154 (130)View all →

Security Intelligence

💡 User-Agent Analysis Techniques

Analyzing User-Agent strings reveals automated tools masquerading as legitimate browsers. Inconsistencies between claimed browser capabilities and actual behavior, impossible version combinations, and known scanner signatures help identify malicious clients.

💡 Threat Intelligence Sharing Frameworks

Standards like STIX/TAXII, MISP, and OpenIOC enable automated sharing of threat intelligence between organizations. Collective defense through shared indicators, tactics, and procedures strengthens the entire security community against common threats.

🔍 Check Any IP Address

Share this report:

Informe de amenaza IP92.71.73.144

⛔ Veredicto: BLOQUEO