En el dinámico panorama del ciberespacio, las organizaciones enfrentan una gran cantidad de amenazas avanzadas coordinadas que desafían el paradigma de defensa tradicional. La Inteligencia de Amenazas Cibernéticas (CTI) juega un papel crucial, proporcionando información detallada sobre grupos adversarios y mejorando la detección y neutralización de ataques cibernéticos complejos. Sin embargo, atribuir ataques plantea desafíos significativos debido a la excesiva dependencia únicamente de muestras de malware o datos de detección de red, lo que no permite perfilar de manera integral a los atacantes. Este documento propone un modelo de atribución de amenazas basado en IPv4, IPAttributor, que mejora la caracterización de los ataques mediante la fusión de un conjunto de datos de comportamiento de red del mundo real que comprende 39,707 entradas de intrusión con inteligencia de amenazas comerciales de tres fuentes distintas, ofreciendo un contexto más matizado. Se utilizaron un total de 30 características del conjunto de datos enriquecido para cada IP para crear una matriz de características con el fin de evaluar las similitudes y la vinculación de las IPs asociadas, y se empleó un algoritmo de segmentación de amenazas ponderado dinámicamente para discernir las comunidades de atacantes. Los experimentos confirman la eficacia de nuestro método para señalar a los atacantes que comparten un origen común, logrando la mayor precisión del 88.89%. Nuestro estudio avanza en la línea de trabajo relativamente poco explorada de la atribución de atacantes cibernéticos, con un interés específico en estrategias de atribución basadas en IP, mejorando así la comprensión general del grupo de atacantes en cuanto a sus capacidades e intenciones.