La proliferación de dispositivos de Internet de las cosas (IoT) en plataformas Linux ha aumentado las preocupaciones sobre la vulnerabilidad a los ataques de malware. Este documento introduce un enfoque novedoso para investigar el comportamiento del malware de IoT en Linux examinando las llamadas al sistema y los envoltorios de llamadas al sistema de biblioteca extraídos mediante análisis estático de binarios, en lugar del método convencional de utilizar análisis dinámico para la extracción de llamadas al sistema. Clasificamos y categorizamos las llamadas al sistema de Linux en función de su importancia para la seguridad, centrándonos en comprender la intención del malware sin ejecución. El análisis de características de las categorías de llamadas al sistema asignadas y la clasificación de riesgos se realiza con pruebas estadísticas para validar su eficacia y fiabilidad en la diferenciación entre malware y binarios benignos. Nuestros hallazgos demuestran que las amenazas potenciales pueden identificarse de manera confiable con una puntuación F1 del 96.86%, únicamente analizando las llamadas al sistema y los envoltorios de llamadas al sistema de biblioteca. Este método puede complementar el análisis estático tradicional, proporcionando una medida preventiva efectiva para mejorar el análisis de malware en Linux. Esta investigación destaca la importancia del análisis estático en el fortalecimiento de los sistemas de IoT contra las amenazas emergentes de malware.