Ir al contenido principalIr al pie de página
reportedIP
Documentación para desarrolladores APIReportedIP y ecosistema deReportedIP
API v2

Categorías de amenazas

ReportedIP 30 categorías de amenazas predefinidas para clasificar la actividad maliciosa. Cada categoría tiene un nivel de gravedad que va del 1 (bajo) al 10 (crítico) y que influye en el cálculo de la puntuación de confianza. Al notificar una dirección IP, se especifican uno o varios identificadores de categoría para describir el tipo de ataque observado.

Todas las categorías

N.º 1 Alto
Violación de la seguridad del DNS
Servidores DNS comprometidos
8/10
N.º 2 Crítico
Envenenamiento de DNS
Envenenamiento de la caché DNS
9/10
N.º 3 Medio
Pedidos fraudulentos
Pedidos fraudulentos
6/10
N.º 4 Crítico
Ataque DDoS
Denegación de servicio distribuida
9/10
N.º 5 Alto
Ataque de fuerza bruta por FTP
Ataques de fuerza bruta por FTP
7/10
N.º 6 Alto
Ping de la muerte
Ataques «ping of death»
8/10
N.º 7 Crítico
Phishing
Sitios web de phishing
9/10
N.º 8 Medio
Fraude por VoIP
Estafas de VoIP
6/10
N.º 9 Medio
Proxy abierto
Servidores proxy abiertos
5/10
N.º 10 Medio
Spam en la web
Spam en la web
4/10
N.º 11 Medio
Correo basura
Correo basura
4/10
N.º 12 Bajo
Spam en los blogs
Spam en blogs
3/10
N.º 13 Bajo
IP de la VPN
Nodos de salida de VPN
2/10
N.º 14 Medio
Escaneo de puertos
Escaneo de puertos
6/10
N.º 15 Alto
Piratería informática
Actividades generales de piratería informática
8/10
N.º 16 Crítico
Inyección SQL
Ataques de inyección SQL
9/10
N.º 17 Alto
Suplantación de identidad
Suplantación de direcciones IP y de correo electrónico
7/10
N.º 18 Alto
Fuerza bruta
Ataques de fuerza bruta
7/10
N.º 19 Medio
Bot web defectuoso
Bots web maliciosos
5/10
N.º 20 Alto
Servidor afectado
Servidores comprometidos
8/10
N.º 21 Alto
Ataque a una aplicación web
Ataques a aplicaciones web
8/10
N.º 22 Alto
SSH
Ataque de fuerza bruta por SSH
7/10
N.º 23 Alto
Dirigido al IoT
Ataques dirigidos al IoT
8/10
N.º 24 Medio
Minería de criptomonedas
Minería ilegal de criptomonedas
6/10
N.º 25 Crítico
Servidor de control y comunicación (C&C) de ransomware
Comando y control del ransomware
10/10
N.º 26 Crítico
Troyanos bancarios
Troyanos bancarios
10/10
N.º 27 Alto
Malware para dispositivos móviles
Malware para móviles
8/10
N.º 28 Crítico
Ataque a la cadena de suministro
Ataques a la cadena de suministro
10/10
N.º 29 Crítico
Vulnerabilidad de día cero
Vulnerabilidades de día cero
10/10
N.º 30 Crítico
Estado-nación
Ataques patrocinados por el Estado
10/10
N.º 31 Alto
Ataque de fuerza bruta al inicio de sesión de WordPress
Ataques de fuerza bruta contra wp-login.php
7/10
N.º 32 Alto
Ataque de fuerza bruta al panel de administración de WordPress
Ataques al panel de administración de WordPress
8/10
N.º 33 Alto
Ataque de fuerza bruta a XML-RPC de WordPress
Uso indebido de la interfaz XML-RPC
8/10
N.º 34 Alto
Uso indebido de la API REST de WordPress
Uso indebido de la API REST de WordPress
7/10
N.º 35 Alto
Vulnerabilidad en un plugin de WordPress
Aprovechamiento de vulnerabilidades en los complementos
8/10
N.º 36 Alto
Vulnerabilidad en un tema de WordPress
Aprovechamiento de vulnerabilidades temáticas
8/10
N.º 37 Crítico
Vulnerabilidad en el núcleo de WordPress
Ataques a vulnerabilidades del núcleo de WordPress
9/10
N.º 38 Crítico
Vulnerabilidad de día cero en WordPress
Vulnerabilidades desconocidas de WordPress
10/10
N.º 39 Bajo
Spam en los comentarios de WordPress
Spam en los comentarios de WordPress
3/10
N.º 40 Medio
Spam en el formulario de contacto de WordPress
Spam a través de los formularios de contacto
4/10
N.º 41 Medio
Spam en el registro de WordPress
Registros de usuarios falsos
5/10
N.º 42 Medio
Spam en los trackbacks de WordPress
Spam de trackbacks/pingbacks
6/10
N.º 43 Crítico
Malware de WP File Upload
Subida de malware a través de WordPress
9/10
N.º 44 Crítico
Inyección de código en WordPress
Inyección de código PHP/JavaScript
9/10
N.º 45 Crítico
Inyección en la base de datos de WordPress
Inyección SQL en WordPress
10/10
N.º 46 Crítico
Instalación de una puerta trasera en WordPress
Instalación de puertas traseras
10/10
N.º 47 Medio
Spam SEO en WordPress
Spam de SEO e inserción de enlaces
6/10
N.º 48 Medio
Extracción de contenido de WordPress
Extracción automatizada de contenido
5/10
N.º 49 Medio
Bot de SEO falso para WordPress
Rastreadores SEO maliciosos
6/10
N.º 50 Alto
Secuestro de redireccionamientos en WordPress
Manipulación de redireccionamientos
7/10
N.º 51 Alto
Agotamiento de los recursos de WP
Ataque de denegación de servicio (DoS) mediante el consumo de recursos
7/10
N.º 52 Medio
Uso indebido de la biblioteca multimedia de WordPress
Uso indebido de la biblioteca multimedia
5/10
N.º 53 Medio
Uso indebido de la búsqueda de WP
Sobrecarga de la función de búsqueda
4/10
N.º 54 Medio
Abuso de WP Cron
Uso indebido de WP-Cron
6/10
N.º 55 Medio
Enumeración de usuarios de WordPress
Recuento de usuarios de WordPress
6/10
N.º 56 Alto
Comprobación de la versión de WordPress
Búsqueda de versiones de WordPress
7/10
N.º 57 Alto
Análisis de plugins de WordPress
Detección de complementos instalados
7/10
N.º 58 Alto
Exposición de WP Config
Acceso al archivo wp-config.php
8/10

Uso de categorías en la API

Al denunciar una dirección IP a través de la /report punto final, incluye el ID de categoría en tu solicitud para clasificar el tipo de amenaza detectada. La gravedad de la categoría influye directamente en la puntuación de confianza.

Informe por categoría

rizo 
curl -X POST \
     -H "X-Key: YOUR_API_KEY" \
     -H "Content-Type: application/json" \
     -d '{"ip": "1.2.3.4", "categories": [4, 15], "comment": "Brute force SSH + port scan"}' \
     "https://reportedip.de/wp-json/reportedip/v2/report"
200 De acuerdo
json 
{
  "meta": {
    "success": true,
    "code": 200,
    "message": "IP reported successfully."
  },
  "data": {
    "ip": "1.2.3.4",
    "abuseConfidencePercentage": 42,
    "totalReports": 5
  }
}

Recuperar todas las categorías

Puedes obtener la lista completa de categorías mediante código:

rizo 
curl "https://reportedip.de/wp-json/reportedip/v2/categories"
Consejo: Las categorías de gravedad más altas tienen un mayor impacto en la puntuación de fiabilidad. Elige siempre la categoría más precisa para tu informe; esto ayuda a la comunidad a tomar mejores decisiones a la hora de bloquear.

Escala de gravedad

La escala de gravedad va del 1 al 10 y se corresponde con cuatro niveles de amenaza:

Nivel Gravedad Descripción Ejemplo
Bajo 1 – 3 Amenazas leves o de carácter informativo Extracción de datos de la web, spam en los comentarios
Medio 4 – 6 Amenazas moderadas que requieren atención Inicio de sesión por fuerza bruta, relleno de credenciales
Alto 7 – 8 Amenazas graves con posibles daños Inyección SQL, ataques XSS
Crítico 9 – 10 Amenazas graves que requieren una actuación inmediata Ataques DDoS, ransomware, vulnerabilidades de día cero
Centrado en la seguridad
Conforme al RGPD
Fabricado en Alemania
Volver a la documentación