Los dispositivos habilitados para Internet (IoT) suelen ser dispositivos pequeños y de baja potencia utilizados para la detección y computación que permiten el monitoreo y control remoto de diversos entornos a través de Internet. A pesar de su utilidad para lograr un mundo ciberfísico más conectado, estos dispositivos son vulnerables a los ataques de ransomware debido a sus recursos limitados y conectividad. Para combatir estas amenazas, se puede aprovechar el aprendizaje automático (ML) para identificar y prevenir ataques de ransomware en dispositivos IoT antes de que puedan causar daños significativos. En este artículo de investigación, exploramos el uso de técnicas de ML para mejorar la defensa contra ransomware en dispositivos IoT que funcionan con el sistema operativo PureOS. Hemos desarrollado un marco de detección de ransomware utilizando aprendizaje automático, que combina los algoritmos XGBoost y ElasticNet en un enfoque híbrido. El diseño e implementación de nuestro marco se basan en la evaluación de varias técnicas de aprendizaje automático existentes. Nuestro enfoque fue probado utilizando un conjunto de datos de ataques de ransomware del mundo real en dispositivos IoT y logró una alta precisión (90%) y bajos índices de falsos positivos, demostrando su efectividad en detectar y prevenir ataques de ransomware en dispositivos IoT que funcionan con PureOS.