CONFIRMAN EXPLOTACION CRITICA CVE-2025-43300 EN APPLE iOS/macOS POR GRUPO FINANCIERO
Situación
QMA confirma explotación activa de CVE-2025-43300 (CVSS 10.0) afectando iOS, iPadOS y macOS, con probable atribución a grupo financiero con perfil consistente con FIN7. La vulnerabilidad permite ejecución remota de código sin interacción del usuario. Telemetría del SOC operativo QMA detectó 21 IOCs verificados con máximo 65 motores de detección en VirusTotal, sugiriendo campaña coordinada. CISA incluyó la vulnerabilidad en catálogo KEV con fecha límite 21 agosto 2025. Inteligencia de fuentes abiertas confirma técnicas MITRE T1190 (Initial Access via External Remote Services) y T1203 (Exploitation for Client Execution), consistentes con modus operandi de actores financieros sofisticados targeting instituciones LATAM.
Indicadores verificados
| Tipo | Indicador | VT | Fuente | Acciones |
|---|---|---|---|---|
| md5 | 6866866a1aba3dda1ec73dbb3e589f24 | 65/71 | AlienVault OTX | VT |
| md5 | 3c50b0b4d394617058c01a83232b328f | 59/71 | AlienVault OTX | VT |
| md5 | 0ebb2842ce6c33d92feb819cf9870af0 | 59/70 | AlienVault OTX | VT |
| md5 | 2eadae795b3233e90c99cf4d2a29a79b | 58/71 | AlienVault OTX | VT |
| md5 | 1988e8eb810ccb3f00cec7a9e7c342a7 | 58/71 | AlienVault OTX | VT |
| md5 | 02040ce4eaf4377976b2b118b0107f0d | 58/71 | AlienVault OTX | VT |
| md5 | 6354b01c395c7757fff114ff68e22177 | 57/71 | AlienVault OTX | VT |
| md5 | 4e2dea2c70c6e95449fd7f173e51d1c1 | 57/71 | AlienVault OTX | VT |
Contexto TIFE
Convergencia de 65 motores de detección confirma arsenal IOC robusto con 49 indicadores totales. Técnicas observadas T1190/T1203 replican patrones de campañas financieras Q4 2024 contra banca regional. Sin muestras de malware identificadas sugiere uso de exploits in-memory o payloads cifrados. Ausencia en ThreatFox indica campaña dirigida vs. commoditizada. Perfil operativo consistente con grupos APT financieros activos en LATAM, particularmente metodologías de acceso inicial sin interacción usuario.
Acción recomendada
SOC: Priorizar actualización inmediata dispositivos Apple corporativos, monitorear tráfico T1190/T1203, correlacionar 21 IOCs verificados en SIEM. CISO: Evaluar exposición sectorial financiera/gobierno, coordinar parches antes 21 agosto, considerar restricciones acceso dispositivos no actualizados. Urgencia: 48 horas.
Evidencia técnica verificada
| Tipo | Indicador | VT | Fuente | Conf | Threat | Acciones |
|---|---|---|---|---|---|---|
| MD5 | 6866866a1aba3dda1ec73dbb3e589f24 | 65/71 | otx | ✓ VT | — | VTMB |
| MD5 | 0ebb2842ce6c33d92feb819cf9870af0 | 59/70 | otx | ✓ VT | — | VTMB |
| MD5 | 3c50b0b4d394617058c01a83232b328f | 59/71 | otx | ✓ VT | — | VTMB |
| MD5 | 02040ce4eaf4377976b2b118b0107f0d | 58/71 | otx | ✓ VT | — | VTMB |
| MD5 | 1988e8eb810ccb3f00cec7a9e7c342a7 | 58/71 | otx | ✓ VT | — | VTMB |
| MD5 | 2eadae795b3233e90c99cf4d2a29a79b | 58/71 | otx | ✓ VT | — | VTMB |
| MD5 | 3fe98c96d7bae378d9711fc1a1b4d5f3 | 57/71 | otx | ✓ VT | trojan.msil/tedy | VTMB |
| MD5 | 4e2dea2c70c6e95449fd7f173e51d1c1 | 57/71 | otx | ✓ VT | — | VTMB |
| MD5 | 2885817b80788b5daf3817d90f34c60b | 57/70 | otx | ✓ VT | — | VTMB |
| MD5 | 6354b01c395c7757fff114ff68e22177 | 57/71 | otx | ✓ VT | — | VTMB |
| MD5 | 6e7dfcbde49162be6b65b4c1125de278 | 57/71 | otx | ✓ VT | — | VTMB |
| MD5 | 0dc73374a0ebce37dc689732dcf58d8e | 56/71 | otx | ✓ VT | — | VTMB |
| MD5 | 64d86cd4c760af342aa92216d84f5ac4 | 56/71 | otx | ✓ VT | — | VTMB |
| MD5 | 32d693dd2fdcbce66b11311d4773cae9 | 56/71 | otx | ✓ VT | — | VTMB |
| MD5 | 70b375756a0372a3fe0d9874261b5ad1 | 55/71 | otx | ✓ VT | — | VTMB |


