Las redes de cápsulas son un tipo de red neuronal que utiliza la relación espacial entre características para clasificar imágenes. Al capturar las poses y posiciones relativas entre características, esta red es capaz de reconocer mejor las transformaciones afines y superar a las redes neuronales convolucionales tradicionales (CNNs) al manejar la traducción, rotación y escala. El autoencoder de cápsulas apiladas (SCAE) es una red de cápsulas de última generación que codifica una imagen en cápsulas que contienen poses de características y sus correlaciones. Los contenidos codificados se introducen luego en el clasificador descendente para predecir las categorías de las imágenes. La investigación existente se ha centrado principalmente en la seguridad de las redes de cápsulas con enrutamiento dinámico o enrutamiento de maximización de expectativas (EM), mientras que se ha prestado poca atención a la seguridad y robustez de los SCAEs. En este documento, proponemos un ataque de evasión contra los SCAEs. Después de generar una perturbación basada en la salida de las cápsulas de objeto en el modelo, se agrega a una imagen para reducir la contribución de las cápsulas de objeto relacionadas con la categoría original de la imagen para que la imagen perturbada sea clasificada incorrectamente. Evaluamos el ataque utilizando un experimento de clasificación de imágenes en la Base de Datos Mixta del Instituto Nacional de Estándares y Tecnología (MNIST), Fashion-MNIST y el Conjunto de Datos de Reconocimiento de Señales de Tráfico Alemán (GTSRB), y la tasa de éxito promedio del ataque puede alcanzar el 98.6%. Los resultados experimentales indican que el ataque puede lograr altas tasas de éxito y sigilo. Este hallazgo confirma que el SCAE tiene una vulnerabilidad de seguridad que permite la generación de muestras adversarias. Nuestro trabajo busca resaltar la amenaza de este ataque y centrar la atención en la seguridad de los SCAEs.