El Internet de las Cosas (IoT) constituye la base de una sociedad profundamente interconectada en la que los objetos se comunican a través de Internet. Esta innovación, junto con el 5G y la inteligencia artificial (IA), encuentra aplicación en diversos sectores como las ciudades inteligentes y la fabricación avanzada. Con el aumento de la adopción del IoT vienen mayores vulnerabilidades, lo que impulsa la investigación para identificar malware en IoT. Si bien los modelos existentes sobresalen en la detección de código malicioso conocido, detectar malware nuevo y modificado presenta desafíos. Este documento presenta un novedoso marco de seis pasos. Comienza con ocho conjuntos de datos de ataques de malware como entrada, seguido de información del Análisis Exploratorio de Datos (EDA). La ingeniería de características incluye escalado, codificación One-Hot, análisis de la variable objetivo, importancia de características utilizando MDI y XGBoost, y agrupamiento con K-Means y PCA. Nuestro conjunto GhostNet, combinado con el Ensamblador de Unidad Recurrente Gated (GNGRUE), se entrena en estos conjuntos de datos y se ajusta utilizando el Algoritmo Jaya (JA) para identificar y categorizar malware. El GNGRUE-JA ajustado se prueba en conjuntos de datos de malware. Una comparación exhaustiva con modelos existentes abarca rendimiento, criterios de evaluación, complejidad temporal y análisis estadístico. Nuestro modelo propuesto demuestra un rendimiento superior a través de simulaciones extensas, superando los métodos existentes en aproximadamente un 15% en métricas como AUC, precisión, recuperación y pérdida de Hamming, con una reducción del 10% en la complejidad temporal. Estos resultados enfatizan la importancia de los resultados de nuestro estudio, particularmente en la consecución de soluciones rentables para detectar ocho cepas de malware.