La proliferación de dispositivos de Internet de las Cosas (IoT) y su integración en infraestructuras críticas y operaciones comerciales los ha vuelto susceptibles al malware y a ciberataques. Tal malware representa una amenaza para la disponibilidad y confiabilidad de los dispositivos de IoT, y la falta de abordar este problema puede tener impactos de gran alcance. Debido a los recursos limitados de los dispositivos de IoT, los sistemas de detección basados en reglas tradicionales a menudo son ineficaces contra atacantes sofisticados. Este trabajo abordó estos problemas diseñando un nuevo marco que utiliza un algoritmo de aprendizaje automático (ML) para la detección de malware. Además, también empleó una arquitectura de detección secuencial y evaluó ocho conjuntos de datos de malware. El marco de diseño es ligero y efectivo en algoritmos de procesamiento de datos y selección de características. Además, este trabajo propuso un modelo de clasificación que utiliza un algoritmo de máquina de soporte vectorial (SVM) y se ajusta individualmente con tres algoritmos de optimización diferentes. Los algoritmos de optimización empleados son Optimización de Reactor Nuclear (NRO), Optimización de Conejos Artificiales (ARO) y Optimización de Enjambre de Partículas (PSO). Estos algoritmos se utilizan para explorar un espacio de búsqueda diverso y garantizar la robustez en la optimización del SVM para la detección de malware. Después de extensas simulaciones, nuestro marco propuesto logró la precisión deseada entre once algoritmos de ML existentes y tres ensambladores propuestos (es decir, NRO_SVM, ARO_SVM y PSO_SVM). Entre todos los algoritmos, NRO_SVM supera a los demás con una tasa de precisión del 97.8%, un puntaje F1 del 97% y una recuperación del 99%, y tiene menos falsos positivos y falsos negativos. Además, nuestro modelo identificó y previno con éxito ataques inducidos por malware con una alta probabilidad de reconocer nuevas amenazas en evolución.