Las redes informáticas están enfrentando serias amenazas debido a la aparición de malware con sofisticados DGAs (Algoritmos de Generación de Dominios). Este tipo de malware DGA genera dinámicamente nombres de dominio concatenando palabras de diccionarios para evadir la detección. En este documento, proponemos un enfoque para identificar las comunicaciones de retorno de este tipo de malware DGA basado en diccionarios mediante el análisis de sus nombres de dominio a nivel de palabras. Este enfoque se basa en las siguientes observaciones: Estas familias de malware utilizan sus propios diccionarios y algoritmos para generar nombres de dominio, y en consecuencia, el uso de palabras en los dominios generados por malware es claramente diferente al de los dominios generados por humanos. Nuestra evaluación indica que el enfoque propuesto es capaz de lograr una precisión, sensibilidad y precisión tan altas como 0.9989, 0.9977 y 0.9869, respectivamente, cuando se utiliza con conjuntos de datos etiquetados. También aclaramos las diferencias funcionales entre nuestro enfoque y otros métodos publicados a través de comparaciones cualitativas. En conjunto, estos resultados sugieren que las máquinas infectadas con malware pueden ser identificadas y eliminadas de las redes utilizando consultas DNS para nombres de dominio maliciosos detectados como desencadenantes. Nuestro enfoque contribuye a mejorar drásticamente la seguridad de la red al proporcionar una técnica para abordar varios tipos de intrusiones de malware.