La causa: algún idiota aprovechó una vulnerabilidad de WordPress y agregó links a sitios que distribuían Malware / Spyware. Después de limpiar, revisar todo, actualizar, cambiar contraseñas… y no encontrar nada el problema siguió. Sin muchas buenas pistas de Google seguí buscando y encontré en uno de los posts un código oculto en un iframe con los links a los sitios. Ya todo está como antes.