El análisis de funciones binarias es fundamental para comprender el comportamiento y la genealogía del malware. La detección, clasificación y análisis de malware de Linux IoT y sus variantes presentan desafíos significativos debido a la amplia gama de arquitecturas admitidas por la plataforma Linux IoT. Este estudio se concentra en el análisis estático mediante técnicas de elevación binaria para extraer y analizar secuencias de códigos de operación de Representación Intermedia (IR). Introducimos un conjunto de características basadas en entropía estadística derivadas de estas secuencias de códigos de operación de IR, estableciendo una metodología práctica y sencilla para modelos de clasificación de aprendizaje automático. Al analizar exclusivamente metadatos de funciones y entropía de códigos de operación, nuestro enfoque agnóstico a la arquitectura no solo detecta eficientemente el malware, sino que también clasifica sus variantes con un alto grado de precisión, logrando un puntaje F1 del 97%. El enfoque propuesto ofrece una alternativa sólida para mejorar los marcos de detección de malware e identificación de variantes para dispositivos IoT.