En los últimos años, los sistemas de visión de vehículos aéreos no tripulados (VANT) basados en redes neuronales profundas (DNN) han logrado avances notables, demostrando un rendimiento impresionante. Sin embargo, debido a las características inherentes de las DNN, estos sistemas se han vuelto cada vez más vulnerables a ataques adversariales. Los métodos tradicionales de ataque de caja negra suelen requerir un gran número de consultas para generar muestras adversariales con éxito. En este artículo, proponemos una nueva técnica de ataque adversarial diseñada para lograr ataques de caja negra eficientes con un número mínimo de consultas. Definimos un generador de perturbaciones que primero descompone la imagen en cuatro bandas de frecuencia utilizando descomposición en wavelet y luego busca perturbaciones adversariales a través de estas bandas minimizando una función de pérdida ponderada en un conjunto de modelos sustitutos fijos. Para el modelo víctima objetivo, las imágenes de perturbación generadas por el generador de perturbaciones se utilizan para consultar y actualizar los pesos en la función de pérdida, así como los pesos para diferentes bandas de frecuencia. Los resultados experimentales muestran que, en comparación con los métodos de vanguardia en varios clasificadores de imágenes entrenados en ImageNet (como VGG-19, DenseNet-121 y ResNext-50), nuestro método logra una tasa de éxito superior al 98% para ataques dirigidos y casi una tasa de éxito del 100% para ataques no dirigidos con solo 1-2 consultas por imagen.