Amenaza Activa • ALTO

38.250.161.250

Pais de Origen🇵🇪 PE

Primera Deteccion2/4/2026

Ultima Actividad17/4/2026

ISPRed Cientifica Peruana

🎯

734

Ataques Totales

🔌

Puertos

📡

Tipos Ataque

🦠

Malware

Geolocalizacion

Pais: 🇵🇪 PE
Ciudad: Desconocida
ASN: AS3132
ISP: Red Cientifica Peruana

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

Malware Asociado

01ba4719c80b6fe911b0...→01d91e21c298e316e06d...→09a3e612f8cad1560057...→1bfa09ee11478379f347...→20709ab04f54ed0d3ccb...→

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34

🔐root/3245gs5662d34

🔐root/Aa,123456

🔐root/Huawei@123456

🔐root/passW0rd

🔐ali/ali!2026

🔐root/admin0.

🔐root/root1234567#

🔐root/123456_qwerty

🔐test/3245gs5662d34

🔐root/rangers

🔐ubuntu/a12345678.

🔐root/ASDzxc123

🔐root/1qaz2wsx3edc@123

🔐root/lucky

Comandos Ejecutados

$Enter new UNIX password:8x

$cd ~; chattr -ia .ssh; lockr -ia .ssh6x

$ls -lh $(which ls)6x

$cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'6x

$w6x

$cat /proc/cpuinfo | grep name | wc -l6x

$crontab -l6x

$cat /proc/cpuinfo | grep model | grep name | wc -l6x

$which ls6x

$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'6x

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos

2280300050005432

CPEs

cpe:/o:canonical:ubuntu_linuxcpe:/a:postgresql:postgresqlcpe:/a:expressjs:expresscpe:/a:openbsd:openssh:9.6p1cpe:/a:nodejs:node.js

Evaluacion de Riesgo

/100

BajoMedioAltoCritico