• auxiliary/dos: Engloba fallos de denegación de servicio (Denial of Service - DoS), además de ataques que pueden realizarse a través de múltiples ví*as (TCP SYN flood, WiFi deauth flood o fakeap ...).
• auxiliary/fuzzers: Fuzzerspara diversos protocolos. La mayoría son muy básicos, pero hay algunos exóticos muy interesantes.
• auxiliary/scanner: Escáners de todo tipo para un montón de objetivos, desde puertos (por SYN, ACK, "XMAS"...) hasta ftp / telnet / SMB (versiones) pasando por HTTP (directorios, obtención de información...), etc.
• auxiliary/server: Módulos que proporcionan servidores ofreciendo varios tipos de servicios (algunos de carácter ofensivo, otros no tanto).
• auxiliary/server/capture: Estos servidores en concretos se utilizan para, tras su ejecución, capturar credenciales (FTP, HTTP, POP3, SMB...). Podemos usarlos a modo de honeypot para falsear el servidor original y capturar usuarios / contraseñas, o para lo que se nos pueda ocurrir.
• auxiliary/spoof: Suplantación (Spoofing) de cliente / servidor / datos / ... sobre diversos protocolos.

• Rápidas: con una duración de unos 20 minutos.
• Estándares: con un máximo de 50 minutos de duración.

• Hacking, cracking, phreaking, virii, WiFi, Voz sobre IP, GSM...
• Ingeniería inversa, debugging, hooking, fuzzing, exploiting,...
• Herramientas o técnicas defensivas y ofensivas punteras.
• Seguridad en "la nube", seguridad y hacking en entornos virtuales, productos y servicios en "la nube", ...
• Técnicas de criptografía, esteganografía, canales subliminales, ...
• Ciencia forense, investigación y técnicas antiforense.
• Redes, protocolos y hacking de capas 2 y 3, encapsulación, ...
• Se valorarán especialmente temas y propuestas que no se presentaran en la edición anterior de Rooted CON.

• https://www.rootedcon.es/cfp2011-esp/ (español)
• https://www.rootedcon.es/cfp2011-eng/ (inglés)

• 01 Septiembre 2010 - se abre el proceso de inscripción de ponencias ("Call for Papers").
• 31 de Diciembre 2010 - fecha final de presentación de propuestas.
• Enero de 2011 - selección de ponentes y charlas.
• Febrero de 2011 - material y documentación entregada a la organización.
• 3,4 y 5 de Marzo 2011 - Rooted CON 2011

• Cena con el resto de ponentes la noche previa al congreso.
• Alojamiento por cuenta de la Organización
• Gastos del desplazamiento.
• Acceso libre a todas las conferencias.
• Acceso a la fiesta de cierre y tickets para copas gratis.
• Patrocinadores y Colaboradores

• Web: http://www.rootedcon.es
• Twitter: @rootedcon
• Facebook: http://bit.ly/fbookrooted
• LinkedIn: http://bit.ly/linkedinrooted
• Lista de correo Rooted: rootedcon@listas.rooted.es

• Nigerianos: este es el primer tipo de timo que apareció en internet, y aún hoy en día sigue siendo utilizado por los ciberdelincuentes. Nos llega en forma de correo electrónico, donde nos comunican que necesitan sacar una importante cantidad de dinero (millones de dólares) de su país (normalmente Nigeria, de ahí el nombre de ‘timo nigeriano’). Nos quieren utilizar para sacar el dinero de su país, llegando a prometernos grandes cantidades de dinero. Si accedemos finalmente nos pedirán que les paguemos una ‘pequeña’ suma para sufragar los gastos de la transferencia bancaria (alrededor de 1.000$). Una vez ingresado este dinero en una cuenta bancaria suministrada, el contacto desaparece y habremos perdido nuestro dinero.
• Loterías: el mecanismo es muy parecido al de los timos nigerianos. Recibimos un correo en el que nos notifican que hemos sido ganadores de un sorteo, y que necesitan nuestros datos para transferirnos el dinero (de nuevo cantidades de muchos millones de dólares). Al igual que en el timo nigeriano, finalmente nos solicitarán una cantidad para hacer frente a los gastos de la transferencia, unos 1.000$, que volveremos a perder.
• Novias: Una chica guapa, normalmente procedente de Rusia, ha encontrado nuestra dirección de correo y quiere hablar con nosotros. Siempre son jóvenes y les encantaría visitar nuestro país y conocernos, debido a un enamoramiento que alagará a cualquiera. Querrán venir a visitarnos y en el último momento habrá algún problema que requerirá que enviemos una pequeña cantidad (1.000$) para pagar los billetes, solucionar un problema de visado, etc. Evidentemente, no sólo desaparecerá el dinero, sino también la novia.
• Ofertas de trabajo: recibimos un mensaje de una compañía extranjera que busca agentes financieros en nuestro país. Prometen un trabajo sencillo, desde casa, donde podremos ganar alrededor de 3.000$ trabajando 3-4 horas diarias. Si aceptamos nos pedirán nuestros datos bancarios. Realmente se trata de ciberdelincuentes que nos utilizarán para robar el dinero de personas a las que han robado sus credenciales bancarias. Transferirán dinero de las cuentas comprometidas a nuestras cuentas, y luego nos pedirán que les enviemos ese dinero utilizando Western Union. De esta forma nos convertimos en muleros, y cuando la policía investigue los robos nos detendrá a nosotros como cómplices. También llamado scam, es una combinación, aunque no un timo como el resto, ya que el mulero también sale beneficiado, aunque esté cometiendo un delito sin saberlo.
• Facebook / Hotmail: los delincuentes acceden a una cuenta de Facebook, Hotmail, o un servicio similar, tras conseguir la contraseña. A continuación, cambian las credenciales para que el usuario real no pueda acceder, y envían un mensaje a todos sus contactos diciendo que está de viaje (Londres suele ser la ciudad elegida) y que le han robado justo antes de marcharse, que tiene los billetes de avión pero necesita pagar el hotel y nos solicita que le enviemos una pequeña cantidad de dinero, entre 500 y 1.000$.
• La “compensación”: esta es una de los timos más recientes, derivado del timo nigeriano. Es un mensaje de correo donde se nos comunica que se ha creado un fondo para compensar a víctimas de timo nigeriano, y que han visto que nuestra dirección de correo se encontraba entre las posibles afectadas. Nos ofrecen una compensación (alrededor de 1 millón de dólares) pero como en el timo original, nos pedirán que adelantemos una pequeña suma, 1.000$.
• La equivocación: se está volviendo muy popular en los últimos meses, sobre todo debido a la crisis económica y a la dificultad que entraña la venta de bienes e inmuebles. Se ponen en contacto con usuarios que han publicado un anuncio de venta de una casa, apartamento, coche, etc., en cualquiera de los portales de anuncios clasificados que existen. Tras expresar un gran interés en comprar nuestra oferta, y de forma muy rápida, nos envían un cheque por una cantidad equivocada (siempre más de lo solicitado). Posteriormente, nos pedirán que le devolvamos la diferencia ya que ha habido una confusión. Tras hacer el ingreso, la víctima nunca cobrará el cheque, seguirá con su propiedad sin venderla y habrá perdido el dinero transferido.

• Tener instalado un buen antivirus con capacidad de detección de spam. Muchos de estos mensajes son detectados y clasificados como correo basura por la mayoría de soluciones de seguridad. Esto nos ayudará a desconfiar de la veracidad del contenido de los correos electrónicos.
• Aplicar el sentido común. Como siempre decimos, es nuestro mejor aliado. Pensemos que nadie regala nada, y que el amor a primera vista por foto y a través de Internet es remotamente posible. Por regla general, recomendamos siempre desconfiar de este tipo de contactos desde el principio.
• Internet es muy buena herramienta para muchas cosas, pero si queremos vender algo, es mejor tener al comprador físicamente frente a nosotros. Por lo tanto, en el caso de contactos virtuales, recomendamos trasladar la operación al mundo real de forma que nos aseguremos en mayor medida de las intenciones de nuestro comprador.

"La gente no usa antivirus ni cortafuegos, ni siquiera protección anti-spam"

"Ya una vez, los 'hackers' turcos establecieron un récord mundial al desfigurar 37.000 páginas en un día"