Este proyecto se centra en la detección temprana de ataques Malware y Comando y Control, que utilizan los adversarios al emplear el protocolo DNS (Domain Name System) para sus ataques, logrando tomar control de la red víctima y exfiltrar información en las entidades afectadas. Estos ataques se realizan mediante herramientas sofisticadas que se han identificado en las redes sociales, foros de seguridad especializado e intercambio de información con entidades de ciberseguridad. MITRE recolecta y clasifica estos ataques mediante las Tácticas y Técnicas contenidas su base de conocimiento, MITRE ATT&CK. Adicionalmente se ha revisado la información contenida en la publicación especial 800-81-2 de NIST (National Insitute of Standars and Technology) y conclusiones derivadas de múltiples reuniones de trabajo con los fabricantes lideres en el mercado para soluciones DNS y se propone un di...