Los dominios maliciosos son cada vez más comunes y representan una grave amenaza para la ciberseguridad. Específicamente, muchos tipos de ciberataques actuales utilizan URLs para comunicaciones de ataque (por ejemplo, C&C, phishing y spear-phishing). A pesar del progreso continuo en la detección de ciberataques, todavía existen puntos débiles críticos en la estructura de los mecanismos de defensa. Dado que el aprendizaje automático se ha convertido en uno de los métodos de detección de malware más prominentes, se propone un mecanismo de selección de características robusto que resulta en modelos de detección de dominios maliciosos que son resistentes a ataques de evasión. Este mecanismo muestra un alto rendimiento basado en datos empíricos. Este documento realiza dos contribuciones principales: Primero, proporciona un análisis de la selección de características robustas basadas en características ampliamente utilizadas en la literatura. Cabe destacar que aunque el espacio dimensional del conjunto de características se reduce a la mitad, el rendimiento del clasificador aún se mejora (un aumento en la puntuación F1 del modelo del 92.92% al 95.81%). Segundo, introduce características novedosas que son robustas con respecto a la manipulación del adversario. Basándose en una evaluación extensa de los diferentes conjuntos de características y modelos de clasificación comúnmente utilizados, este documento muestra que los modelos basados en características robustas son resistentes a perturbaciones maliciosas y, al mismo tiempo, son útiles para clasificar datos no manipulados.