En los últimos años, los dispositivos del Internet de las Cosas (IoT) han evolucionado rápidamente y el uso de estos dispositivos está aumentando de manera extraordinaria para facilitar nuestras actividades diarias más que nunca. Sin embargo, persisten numerosas fallas de seguridad en los dispositivos IoT debido a que la mayoría de ellos carecen de la memoria y los recursos de computación necesarios para operaciones de seguridad adecuadas. Como resultado, los dispositivos IoT son afectados por una variedad de ataques. Un solo ataque a sistemas o dispositivos de red puede causar daños significativos en la seguridad de los datos y la privacidad. Sin embargo, se pueden aplicar técnicas de aprendizaje automático para detectar ataques IoT. En este artículo, se propone un esquema híbrido de aprendizaje automático llamado XGB-RF para detectar ataques de intrusión. El método híbrido propuesto se aplicó al conjunto de datos N-BaIoT que contiene ataques de botnets peligrosos. Se utilizó un bosque aleatorio (RF) para la selección de características y un clasificador de eXtreme Gradient Boosting (XGB) para detectar diferentes tipos de ataques en entornos IoT. El rendimiento del esquema XGB-RF propuesto se evalúa en función de varias métricas de evaluación y demuestra que el modelo detecta con éxito el 99.94% de los ataques. Después de compararlo con algoritmos de vanguardia, nuestro modelo propuesto ha logrado un mejor rendimiento en cada métrica. Dado que el esquema propuesto es capaz de detectar ataques de botnets de manera efectiva, puede contribuir significativamente a reducir las preocupaciones de seguridad asociadas con los sistemas IoT.